"X-Forwarded-For" IP를 차단하는 역방향 프록시 뒤에 로컬 "방화벽"이 있습니까?

"X-Forwarded-For" IP를 차단하는 역방향 프록시 뒤에 로컬 "방화벽"이 있습니까?

이 상황은 매우 일반적입니다. 내 웹사이트의 로드 밸런서 뒤에 CentOS + Apache를 사용하고 있습니다.


이 시점에서는 로드 밸런서에 대한 액세스 권한이 없다고 가정하거나 잊어버리겠습니다.


현재는 (내가 아는 한) 그러한 IP 주소를 기본적으로 차단할 수 있는 방법이 없기 .htaccess때문에 IP를 차단하는 데 이 기능을 사용하고 있습니다 .iptablesX-Forwarded-For

어쨌든, 내 현재 접근 방식이 작동합니다. 하지만 그래도 적어도 내 Apache는 취약해질 것입니다.

당신은 가지고 있습니까?firewall (좋다: iptables)X-Forwarded-ForIP/연결도 차단하는 것은 무엇입니까?

미리 감사드립니다 :)

답변1

다음과 같은 iptables 규칙에서 문자열 일치를 사용할 수 있습니다.

iptables -I name 1 -p tcp --dport 80 -m string --algo bm --string 'X-Forwarded-For: 10.1.1.1' -j DROP

관련 정보