Заполнение URL-адресов Iptables

У меня есть веб-приложение, и я хочу фильтровать доступ следующим образом: заблокировать входящее соединение с http: // my-ip: 8080 / входящий / исходящий доступ к http: // my-ip: 8080 / the-rest-of-the-address на самом деле я хочу заблокировать доступ к моему веб-серверу, но не к приложению это не сработает, и все бросить.

sbin/iptables -I INPUT -p tcp –dport 80 -m string –string “Host: http://my-ip:8080/” –algo kmp -j DROP

Кто-нибудь может мне помочь?

0
задан 21 August 2020 в 16:32

2 ответа

В зависимости от используемого веб-сервера файлы .htaccess могут помочь вам, если вы хотите ограничить доступ к определенным папкам и используете Apache. В корне документа вы можете создать .htaccess, который разрешает любые попытки доступа.

(см. Этот вопрос: https://stackoverflow.com/questions/17867576/deny-access-to-all-folders-except -a-few-one-using-htaccess )

0
ответ дан 24 August 2020 в 08:20

Попробуйте следующее:

sbin/iptables -I INPUT -p tcp –dport 8080 -m string –string “Host: http://my-ip:8080/the-rest-of-the-address” –algo kmp -j ACCEPT
sbin/iptables -I INPUT -p tcp –dport 8080 -m string –string “Host: http://my-ip:8080/” –algo kmp -j DROP
0
ответ дан 25 August 2020 в 14:11

Другие вопросы по тегам:

Похожие вопросы: