Você pode usar a correspondência de strings em sua regra iptables, e, g.
iptables -I name 1 -p tcp --dport 80 -m string --algo bm --string 'X-Forwarded-For: 10.1.1.1' -j DROP
A situação é bem típica. Estou usando o CentOS + Apache (s) por trás de um balanceador de carga para os sites.
Neste ponto, vamos supor que não tenho acesso ao Load-balancer (ou), vamos esquecer sobre isso.
Atualmente, estou usando .htaccess para BLOCK the IPs porque o iptables nativo não é capaz de bloquear o tipo X-Forwarded-For de endereços IP (até onde eu entendi).
Minha abordagem atual funciona de qualquer maneira. Mas isso ainda permite que meu Apache seja atingido, pelo menos.
Existe um firewall (como: iptables ) que também pode bloquear o X-Forwarded-For IP / conexões?
Obrigado antecipadamente:)
Você pode usar a correspondência de strings em sua regra iptables, e, g.
iptables -I name 1 -p tcp --dport 80 -m string --algo bm --string 'X-Forwarded-For: 10.1.1.1' -j DROP
Tags firewall