Ограничьте доступ для соединения каналом vi IPTables
Я хочу ограничить доступ к пути через iptables - я пробую этого и его работу над целым сайтом
iptables -I INPUT -p tcp --dport 443 -m string --algo bm --string 'example.com' -j DROP
но я хочу ограничить доступ к определенной папке как "example.com/test", но Это не поймало пакетов
iptables -I INPUT -p tcp --dport 443 -m string --algo bm --string 'example.com/test' -j DROP
Какое-либо предложение?
-3
задан Sven
4 September 2014 в 13:20
Ссылка
2 ответа
Неправильный сетевой слой. Хотя вы, вероятно, могли бы сделать какой-нибудь ужасный хакер, чтобы заблокировать это через IPTables на незашифрованном http, https зашифрован так, что IPTables даже не видит полную строку URL. Есть 2 решения:
- Поместите ваш сайт за обратный прокси, как HAProxy + расшифровка SSL (HAProxy 1. 5 может сделать это, или вы можете поместить stunnel/nginx перед ним для расшифровки SSL)
- Блокировать его на любом целевом сервере, который вы используете
2
Просто используйте систему разрешений вашего веб-сервера, например, через файлы .htaccess в случае с Apache.
2