我需要阻止来自任何来源的数据包,其中包括使用 IPTables 的一些特殊用户代理。但我不想通过.htaccessApache 来管理它。有什么办法吗?
问问题
8523 次
2 回答
2
你可以这样做:
iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" -j DROP
于 2013-10-06T14:39:10.033 回答
1
简短的回答:没有。
长答案:您可以尝试使用string与 iptables 匹配的东西(请参阅 参考资料iptables -m string -h)。但是,客户端仍然能够连接到您的服务器,您唯一能做的就是在请求中间中断连接。如果用户代理标头恰好被拆分为多个 IP 数据包,那么您就不走运了。
于 2013-10-06T13:51:31.600 回答