Безопасный Elasticsearch с Apache 2.4

У меня есть экземпляр Elasticsearch 1.7.5, работающий на сервере Ubuntu 16.04, который мне нужно протестировать после его открытия в Интернете. Я знаю, что вы можете использовать Mod Rewrite в Apache для блокировки методов HTTP-запросов (PUT, GET, POST и т. Д.).

В настоящее время я могу получить доступ к своему экземпляру Elasticsearch через http://example.com/es/ , для которого я настроил прокси в Apache.

Я хочу отключить PUT, DELETE и методы TRACE целиком. Я хочу оставить GET открытым, но ограничить POST поисковым вызовом ( http://example.com/es/_search ).

Мои текущие правила перезаписи мода следующие:

RewriteEngine on
RewriteCond %{THE_REQUEST} !^(POST|GET)\ /.*\ HTTP/1\.1$ 
RewriteRule .* - [F]

Я знаю разрешит только методы POST и GET.