Можно ли использовать iptables в Ubuntu для ограничения атак грубой силы для определенных URL-адресов? В основном я хочу определить, где пользователь вызывает один и тот же URL-адрес снова и снова, и разорвать его соединение или как-то замедлить, если это происходит слишком часто.
Хотя это возможно, с этим лучше справиться на уровне приложений.
Fail2ban - это часто используемое программное обеспечение, которое может сканировать ваши журналы доступа на наличие определенных сообщений, а затем добавлять правила iptables для блокировки IP-адресов с нарушением правил.
Система netfilter / iptables на самом деле не работает на уровне URL, поэтому, вероятно, это не тот инструмент для работы.
Вы можете использовать модуль ограничения скорости iptables, но это может быть сложно настроить.
Вы можете извлечь выгоду из такого инструмента, как fail2ban. Это отслеживает файлы журналов и реагирует по вашему усмотрению.