反向代理后面是否有本地“防火墙”来阻止“X-Forwarded-For”IP?

反向代理后面是否有本地“防火墙”来阻止“X-Forwarded-For”IP?

这种情况很典型。我在网站的负载平衡器后面使用 CentOS + Apache。


此时,我们假设我没有任何访问负载均衡器的权限(或者)让我们忘记这一点。


目前我正在用来.htaccess阻止 IP,因为本机iptables无法阻止这种X-Forwarded-ForIP 地址(据我所知)。

无论如何,我目前的方法有效。但这至少仍然会让我的阿帕奇受到攻击。

有没有firewall (喜欢:iptablesX-Forwarded-For哪个也可以阻止IP/连接?

预先感谢大家:)

答案1

您可以在 iptables 规则中使用字符串匹配,例如

iptables -I name 1 -p tcp --dport 80 -m string --algo bm --string 'X-Forwarded-For: 10.1.1.1' -j DROP

相关内容