بستن درخواست‌ها برای URL خاص توسط iptables

1.01K viewsلینوکسblock application layer iptables
0

چگونه می‌توانم از طریق iptables تمام بسته‌هایی که URL مشخصی رو از سرور درخواست می‌کنند روی سرورم block کنم؟ برای این کار از دستور زیر استفاده کردم:

iptables -A INPUT -i eth0 -m string --algo bm --string "URL.com" -j DROP

اما مشکلی که هست این که اگر در متن درخواست http سایت‌های دیگه هم آدرس این وب‌سایت باشه، بسته‌های اون‌ها هم drop می‌شه. نمی‌خواهم این اتفاق بیفته و فقط می‌خواهم دسترسی به اون هاست رو از طریق iptables مسدود کنم. چون روی هاست حمله DDoS روی Applicaion Layer هست و می‌خواهم قبل از رسیدن درخواست به وب‌سرور و بدون استفاده از htaccess یا مسدود سازی از طربق وب سرور این کار رو از لایه پایین‌تر انجام بدهم.

0

برای این مورد باید از دستور زیر استفاده کنید که فقط در هدر بسته‌ها رشته هاست جستجو می‌شه نه در کل بسته.

iptables -A INPUT -p tcp --dport 80 -m string --algo bm --from 40 --to 80 --string "Host: URL.com" -j DROP

دسته ها

آمار سوال

  • تغییرات
  • بازدیدیک بار
  • پاسخ ها1 پاسخ