IPTables を使用するいくつかの特別なユーザー エージェントを含むソースからのパケットをブロックする必要があります。.htaccessしかし、Apache経由で管理したくありません。何か方法はありますか?
質問する
8523 次
2 に答える
2
次のように実行できます。
iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" -j DROP
于 2013-10-06T14:39:10.033 に答える
1
簡単な答え: いいえ。
長い答え: stringiptables との一致を使用して何かを試すことができます (「参考文献」を参照iptables -m string -h)。ただし、クライアントは引き続きサーバーに接続できます。できることは、リクエストの途中で接続を中断することだけです。また、ユーザー エージェント ヘッダーがたまたま複数の IP パケットに分割されている場合は、うまくいきません。
于 2013-10-06T13:51:31.600 に答える