Во-первых, это не веб-сервер. Я хотел бы разрешить или запретить использование HTTP-методов на различных портах на самом сервере.
В идеале можно было бы написать такие правила, как UFW, только расширенные для включения метода HTTP.
например
ufw allow 80 -method GET -deny POST,PUT,DELETE
Есть ли легкое решение для этого?
Спасибо. На серверах обычно запускаются такие продукты, как elasticsearch, redis и т. Д., И было бы здорово разрешить эти операции только с определенных IP-адресов на своих различных портах.
Брандмауэр netfilter Linux по умолчанию - это фильтр пакетов, так что это вам не очень поможет.
То, что вы ищете, обычно называют межсетевым экраном уровня 7, межсетевым экраном приложений, который понимает протокол HTTP.
Как вариант, посмотрите на IPS. Я думаю, что вы можете, например, настроить SNORT для работы в режиме реального времени, выполняя проверку пакетов в реальном времени.