对于初学者来说,这不是一个Web服务器。 我想允许或拒绝服务器本身的各种端口上的HTTP方法。
理想情况下,可以编写像UFW这样的规则,只扩展到包含HTTP方法
例如
ufw allow 80 -method GET -deny POST,PUT,DELETE 有没有什么轻量级的解决scheme呢?
谢谢。 服务器通常运行诸如elasticsearch,redis等产品。只允许来自特定IP的各个端口上的操作是非常好的。
默认的Linux netfilter防火墙是一个数据包filter,所以这不会帮助你。
你要找的是通常所说的第7层防火墙,它是一个了解HTTP协议的应用程序防火墙。
或者看一下IPS。 我想你可以例如configurationSNORT在线运行,做实时数据包检测。