この状況は非常に一般的です。私のウェブサイトのロードバランサーの後ろにCentOS + Apacheを使用しています。
この時点で、ロードバランサーへのアクセス権がないと仮定または忘れてしまいます。
現在は(私が知っている限り)そのようなIPアドレスをデフォルトでブロックする方法がないので、.htaccess
IPをブロックするためにこの機能を使用しています。iptables
X-Forwarded-For
とにかく、私の現在のアプローチはうまくいきます。しかし、それでも少なくとも私のApacheは脆弱になるでしょう。
お持ちですか?firewall
(良いiptables
:)X-Forwarded-For
IP/接続もブロックするものは何ですか?
よろしくお願いします:)
答え1
次の iptables ルールで文字列一致を使用できます。
iptables -I name 1 -p tcp --dport 80 -m string --algo bm --string 'X-Forwarded-For: 10.1.1.1' -j DROP