我想允许从特定接口(例如eth2)的连接只发出http PUT请求而不是GET请求到我的数据库。那可能使用iptables吗?
答案 0 :(得分:1)
你可以尝试......:
iptables -I INPUT -d 192.168.0.100 -p tcp --dport 5984 -m string --string 'GET /' --algo bm -j DROP
iptables -I INPUT -d 192.168.0.100 -p tcp --dport 5984 -m string --string 'PUT /' --algo bm -j ACCEPT
...但是你自己承担风险 - iptables不是HTTP过滤的最佳工具。更好地设置真实的HTTP代理,如Nginx,在CouchDB前面,以便对您收到的所有HTTP请求进行更灵活和最佳的控制。