Я хочу заблокировать все HTTP-запросы CONNECT к моему серверу Linux. Я запускаю серверную версию Ubuntu 10.04. Я новичок в настройке / развертывании серверов, пожалуйста, помогите.
Спасибо
Если ваш веб-сервер не поддерживает ограничение, попробуйте использовать iptables:
iptables -A INPUT -p tcp -m multiport --dport 80,443,3128 -m string --string "CONNECT" --algo kmp --to 100 -j DROP
По умолчанию веб-сервер, на котором не включено проксирование, все равно не будет их обслуживать.
Вы не можете «блокировать запросы», только если сервер откажется их обслуживать.
Если вы запускаете сервер в общедоступном Интернете, время от времени люди будут отправлять на него странные запросы, это либо неисправное (возможно), либо вредоносное (более вероятно) программное обеспечение, пытающееся сделать что-то, чего оно не может. Вы не можете это остановить, просто живите с этим.
На Apache и на всех других веб-серверах, с которыми я знаком, все такие запросы по умолчанию отключены. Если вы видите кучу запросов CONNECT в журналах вашего сервера, не беспокойтесь: они безвредны и просто возвращают клиенту ответ об ошибке.