【发布时间】:2015-11-02 01:53:51
【问题描述】:
我需要阻止来自任何来源的数据包,其中包括一些使用 IPTables 的特殊用户代理。但我不想通过.htaccess 或 Apache 来管理它。有什么办法吗?
【问题讨论】:
标签: user-agent firewall iptables
【发布时间】:2015-11-02 01:53:51
【问题描述】:
你可以这样做:
iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" -j DROP
【讨论】:
-
如果这个文本将成为请求正文的一部分呢?
-
不适用于加密的 https 请求。我在服务中使用 ssldump、grep 和 firewalld。
简短回答:不。
长答案:您可以尝试使用 string 与 iptables 匹配的东西(请参阅 iptables -m string -h)。但是,客户端仍然能够连接到您的服务器,您唯一能做的就是在请求中间中断连接。如果用户代理标头碰巧被拆分为多个 IP 数据包,那么您就不走运了。
【讨论】: