服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 是否有可能使用iptables限制HTTP请求?
Intereting Posts
数据库访问Django和MySQL的问题 如何从Linux计算机列出Active Directory用户属性? Elastix(Asterisk)在进入的PSTN线路上缓慢响应 我在哪里可以find由作为“本地系统帐户”运行的Windows服务存储的数据? 如何将Linux文件系统与SSD“alignment”? 环境variables在生产环境中应该在哪里? 在生成导出的SSH密钥时,突然出现“无法评估:字段”键“是必需的”错误 HAProxy:用pathreplace子域 Windows路由添加错误 Apache服务器状态403在非标准端口 AWS Route 53 DNS不parsing为子域 Windows Server Administrator多个目录 用于编程的Quick Linux邮件服务器设置 阻止除白名单外的所有公共IP地址 SQL分布式Reporting Services安装程序

是否有可能使用iptables限制HTTP请求?

我有很多通过HTTP请求进行漏洞扫描(试图获取/password.txt等)。 目前我使用fail2banparsingNginx的访问日志来计算404的和禁止攻击者的IP地址。 我想知道是否可以简单地configurationiptables来限制HTTP请求,而不是?

我尝试了这样的事情 

iptables -I INPUT -p tcp --dport 2012 -i eth0 -m state --state NEW -m recent --updat…e --seconds 60 --hitcount 5 -j REJECT --reject-with icmp-host-unreachable

但显然它没有按预期工作。 我的猜测是恶意的HTTP请求是通过一个持久连接传送的,所以上面的iptables规则没有被触发。

所以我的问题是:有可能在iptables中限制HTTP请求,或者我应该坚持fail2ban? 谢谢!

问题是HTTP 1.1。 您必须configuration您的Web服务器降级连接到1.0,以杀死Keepalive如果你想这个工作。