我的web应用程序在Centos6上运行。 我想保护我的申请。 我想确保具有一些特定头的HTTP请求只来自特定的IP。
(标题包含一个用户名,我想防止HTTP标头欺骗)。
重要的说明:没有特定标题的请求应该被允许来自任何IP
用IPTable可以做到吗? 其他选项?
您只能在Web服务器级别执行此操作,这是应用程序级别,您的HTTP头部可见。 iptables不能处理HTTP头,因为它处理第3层,HTTP是第7层。
检查OSI模型。 你可以使用nginx或apache2
这里有两个类似的问题和他们的答案https://stackoverflow.com/questions/18970620/nginx-reject-request-if-header-is-not-present-or-wrong
在Nginx中,根据X头值阻止用户