情况很典型。 我在WebSites的负载平衡器后面使用了CentOS + Apache。
在这一点上,让我们假设我没有任何访问负载平衡器(或)让我们忘了那个。
目前我使用.htaccess来封锁IP,因为本地iptables不能阻止X-Forwarded-For种类的IP地址(据我所知)。
我目前的方法无论如何工作。 但是这至less可以让我的Apache受到打击。
是否有一个firewall (如: iptables )可以阻止X-Forwarded-For IP /连接?
感谢所有提前:)
不,防火墙像tcp层一样工作在iptables上。 要查看x-forwarded-for http标头,您需要接受连接并至less接受来自客户端的请求标头,然后才能评估x转发的IP。
到目前为止,在请求传递给Apache之前,阻塞的最佳位置是负载平衡器本身,大多数负载平衡器将具有此function。