我想允许来自特定接口(例如 eth2)的连接只向我的数据库发出 http PUT 请求而不是 GET 请求。这可能使用 iptables 吗?
问问题
2326 次
1 回答
1
你可以试试……:
iptables -I INPUT -d 192.168.0.100 -p tcp --dport 5984 -m string --string 'GET /' --algo bm -j DROP
iptables -I INPUT -d 192.168.0.100 -p tcp --dport 5984 -m string --string 'PUT /' --algo bm -j ACCEPT
...但风险自负 - iptables 不是 HTTP 过滤的最佳工具。更好地在 CouchDB 前面设置真正的 HTTP 代理,如 Nginx,以便对您收到的所有 HTTP 请求进行更灵活和最佳的控制。
于 2013-10-25T14:39:34.573 回答