请教：如何设置 Linux 的 iptables 只允许 http(s)的 get 请求

2019-10-21 08:49:43 +08:00

herozzm

5625 次点击

所在节点

27 条回复

westoy

2019-10-21 10:25:17 +08:00

@izoabr l7filter 做不到的

xduanx

2019-10-21 11:27:28 +08:00

把 nginx 配成反向代理，nginx get_method 指令可以获取请求方法，然后在 location 里写具体指令，比如拒绝，重定向，返回 404 之类的

coolloves

2019-10-21 12:47:47 +08:00

nginx 只开 443 只允许 get,

izoabr

2019-10-21 12:54:43 +08:00

或者干脆直接上 mod_security 得了，这种开源的 WAF 应该还有好几款，这样灵活性更好一些。

msg7086

2019-10-21 14:32:28 +08:00

而且你真的以为只允许 get 请求就是只读了？

saltedFish666

2019-10-21 15:16:13 +08:00

iptables 处理不了协议把,一般不是用来设置端口吗

reus

2019-10-25 17:48:01 +08:00

https 是端对端加密，中间过滤是不知道内容的

即使是 http，要做过滤，也需要解包再打包，还不如直接放在负载均衡、反向代理或者应用服务器上做

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.