У меня есть веб-приложение, и я хочу фильтровать доступ следующим образом: заблокировать входящее соединение с http: // my-ip: 8080 / входящий / исходящий доступ к http: // my-ip: 8080 / the-rest-of-the-address на самом деле я хочу заблокировать доступ к моему веб-серверу, но не к приложению это не сработает, и все бросить.
sbin/iptables -I INPUT -p tcp –dport 80 -m string –string “Host: http://my-ip:8080/” –algo kmp -j DROP
Кто-нибудь может мне помочь?
В зависимости от используемого веб-сервера файлы .htaccess могут помочь вам, если вы хотите ограничить доступ к определенным папкам и используете Apache. В корне документа вы можете создать .htaccess, который разрешает любые попытки доступа.
(см. Этот вопрос: https://stackoverflow.com/questions/17867576/deny-access-to-all-folders-except -a-few-one-using-htaccess )
Попробуйте следующее:
sbin/iptables -I INPUT -p tcp –dport 8080 -m string –string “Host: http://my-ip:8080/the-rest-of-the-address” –algo kmp -j ACCEPT
sbin/iptables -I INPUT -p tcp –dport 8080 -m string –string “Host: http://my-ip:8080/” –algo kmp -j DROP