У меня есть сервер nginx за обратным прокси (Cloudflare) и вы хотите заблокировать ips на основе xforwarded ip, отправленного в заголовке.Iptables строка, соответствующая блоку ips за обратным прокси?
Я попробовал следующее правило IPtables строка соответствия:
Iptables -A ВХОД -m строка --string "1.1.1.1" --algo Ьт --to 1024 -j DROP
Однако это похоже, ничего не делает.
Почему рабочая строка не подходит? Я уверен, что реальный IP-адрес отправляется в пакете либо как X-Forwarded-For, либо CF-Connection-IP.
Ядро - 3.4.x и iptables 1.4.7, поэтому проблем нет.
Это мой файл iptables: – Rdang
Это может помочь: 'iptables -I INPUT -m string --algo bm -string" 1.1.1.1 "-j DROP' (-I вместо -A) - если вы имеют другие правила, этот станет первым правилом для проверки. –