通过iptables阻止HTTP_X_FORWADED_FOR

时间:2015-07-29 15:01:06

标签: nginx iptables

我有2台服务器:  - 面前   - 后端

前端服务器是后端的代理 我无法访问前端服务器。

所以..

如果我只在http_x_forwaded_for标题中看到真正的IP,我怎样才能阻止后端的IP地址?

1 个答案:

答案 0 :(得分:0)

我认为你不能。

你可以:

  • 阻止前端服务器上的IP - 这是您必须这样做的方式 从所有IP地址到前端服务器以及可能是您的管理IP的防火墙后端服务器也可能是个好主意。
  • 使用后端的webserver根据标题进行阻止 Apache可以使用.htaccess完成此操作。
  • 在后端,使用脚本语言(PHP或其他)根据标题显示空白页。
相关问题
最新问题