请教:如何设置 Linux 的 iptables 只允许 http(s)的 get 请求

2019-10-21 08:49:43 +08:00
 herozzm
5787 次点击
所在节点    Linux
27 条回复
westoy
2019-10-21 10:25:17 +08:00
@izoabr l7filter 做不到的
xduanx
2019-10-21 11:27:28 +08:00
把 nginx 配成反向代理,nginx get_method 指令可以获取请求方法,然后在 location 里写具体指令,比如拒绝,重定向,返回 404 之类的
coolloves
2019-10-21 12:47:47 +08:00
nginx 只开 443 只允许 get,
izoabr
2019-10-21 12:54:43 +08:00
或者干脆直接上 mod_security 得了,这种开源的 WAF 应该还有好几款,这样灵活性更好一些。
msg7086
2019-10-21 14:32:28 +08:00
而且你真的以为只允许 get 请求就是只读了?
saltedFish666
2019-10-21 15:16:13 +08:00
iptables 处理不了协议把,一般不是用来设置端口吗
reus
2019-10-25 17:48:01 +08:00
https 是端对端加密,中间过滤是不知道内容的

即使是 http,要做过滤,也需要解包再打包,还不如直接放在负载均衡、反向代理或者应用服务器上做

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/611223

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX