特定のインターフェイス (eth2 など) からの接続で、データベースへの GET 要求ではなく http PUT 要求のみを行うようにしたいのですが、iptables を使用してそれは可能ですか?
2326 次
1 に答える
1
あなたは試すことができます...:
iptables -I INPUT -d 192.168.0.100 -p tcp --dport 5984 -m string --string 'GET /' --algo bm -j DROP
iptables -I INPUT -d 192.168.0.100 -p tcp --dport 5984 -m string --string 'PUT /' --algo bm -j ACCEPT
...しかし、自己責任で - iptables は HTTP フィルタリングに最適なツールではありません。Nginx などの実際の HTTP プロキシを CouchDB の前にセットアップして、受信するすべての HTTP リクエストをより柔軟かつ最適に制御できるようにします。
于 2013-10-25T14:39:34.573 に答える