仅允许使用iptables的http PUT请求
我想允许从特定接口(例如eth2)建立连接,只向我的数据库发出http PUT请求,而不获取请求。使用iptables可以吗?您可以尝试…:仅允许使用iptables的http PUT请求,http,get,couchdb,iptables,put,Http,Get,Couchdb,Iptables,Put,我想允许从特定接口(例如eth2)建立连接,只向我的数据库发出http PUT请求,而不获取请求。使用iptables可以吗?您可以尝试…: iptables -I INPUT -d 192.168.0.100 -p tcp --dport 5984 -m string --string 'GET /' --algo bm -j DROP iptables -I INPUT -d 192.168.0.100 -p tcp --dport 5984 -m string --string 'PUT
iptables -I INPUT -d 192.168.0.100 -p tcp --dport 5984 -m string --string 'GET /' --algo bm -j DROP
iptables -I INPUT -d 192.168.0.100 -p tcp --dport 5984 -m string --string 'PUT /' --algo bm -j ACCEPT
…但风险自负-iptables不是HTTP过滤的最佳工具。更好地在CouchDB前面设置真正的HTTP代理,如Nginx,以便对您收到的所有HTTP请求进行更灵活和最佳的控制。您可以尝试…:
iptables -I INPUT -d 192.168.0.100 -p tcp --dport 5984 -m string --string 'GET /' --algo bm -j DROP
iptables -I INPUT -d 192.168.0.100 -p tcp --dport 5984 -m string --string 'PUT /' --algo bm -j ACCEPT
…但风险自负-iptables不是HTTP过滤的最佳工具。更好地在CouchDB前面设置真正的HTTP代理,如Nginx,以便对您接收的所有HTTP请求进行更灵活和最佳的控制。不太可能。iptables与通过套接字传递的实际数据无关。不太可能。iptables本身并不关心通过套接字传递的实际数据。