我想阻止所有CONNECT HTTP请求到我的Linux服务器。 我运行Ubuntu 10.04服务器版本。 我是一个新的蜜蜂服务器设置/部署,请帮助。
谢谢
默认情况下,没有启用代理的Web服务器无论如何都不会为其提供服务。
你不能“阻止请求”,只有服务器拒绝服务他们。
如果你在公共互联网上运行一个服务器,人们会不时地向它发送奇怪的请求,这可能是错误的(可能的)或者是恶意的(更可能的)软件试图做不到的事情。 你不能阻止它,只能忍受它。
如果你的Web服务器不支持限制,请尝试使用iptables:
iptables -A INPUT -p tcp -m multiport --dport 80,443,3128 -m string --string "CONNECT" --algo kmp --to 100 -j DROP 在Apache和我熟悉的其他所有Web服务器上,默认情况下所有这些请求都是禁用的。 如果您在服务器日志中看到一堆CONNECT请求,请不要担心:它们是无害的,只是向客户端返回错误响应。