1
我想允许来自特定接口(例如eth2)的连接只发出http请求而不是GET请求到我的数据库。是否有可能使用iptables?只允许iptables的PUT请求
我想允许来自特定接口(例如eth2)的连接只发出http请求而不是GET请求到我的数据库。是否有可能使用iptables?只允许iptables的PUT请求
你可以试试...:
iptables -I INPUT -d 192.168.0.100 -p tcp --dport 5984 -m string --string 'GET /' --algo bm -j DROP
iptables -I INPUT -d 192.168.0.100 -p tcp --dport 5984 -m string --string 'PUT /' --algo bm -j ACCEPT
...但你自己的风险 - iptables的是不支持HTTP过滤最佳工具。在CouchDB之前更好地设置真正的HTTP代理,比如Nginx,以便对您收到的所有HTTP请求进行更灵活和最优化的控制。
不太可能。 iptables不关心通过套接字传递的实际数据。 – slim