IPtables как отфильтровать или отправить по другому адресу ботов:)?

[D.IRC]

1. Есть разные боты, которые ломится на сайт, хочется их отбить, а то спамят лог 404 и прочими вещами...
2. Некоторые боты имеют по 2-3 IP адреса, типа MJ12Bot (Это я к тому, что данного бота можно отсечь по IP адресу)
3. Есть боты которые имеют намного больше IP адресов например PetalBot (тут уже по IP адресу ни отсечь)

Почитав документация по IPtables нашел, что можно сделать фильтрация в таблице INPUT по заголовку:

Получается вроде такого правила:  iptables -I INPUT -p tcp —dport 80 -m string —algo bm —string «PetalBot» —to 1000 -j DROP, эта конструкция отлично работает, если сайт имеет протокол http, но сейчас таких сайтов не осталось:) если сайт работает по протоколу https, то это правило не работает (iptables -I INPUT -p tcp —dport 443 -m string —algo bm —string «PetalBot» —to 1000 -j DROP), т.е даже с переписанным портом

Вопросы:
1. Почему не работает?
2. Какие есть варианты, чтобы решить данную задачу ОТФИЛЬТРОВАТЬ и желательно используя заголовок и значения, "NameBot" ?
3. Какие есть варианты, чтобы решить данную задачу ПЕРЕНАПРАВИТЬ на другой IP адрес и желательно используя заголовок и значения, "NameBot" ?
4. Делал правило фильтрация по IP адресу iptables -A INPUT -s 148.251.9.145 -j DROP, потом просматриваю iptables --list
   пишет такое: source: static.145.9.251.148.clients.your-server.de вопрос почему так?

[ALiEN]

fail2ban

обычно так.

[D.IRC]

Спасибо за ответ, но можно все же по пунктам, fail2ban это для настройки iptables, так что какое именно решение для iptables, ну и лучше по пунктам

[AnrDaemon]

У ТС iptables головного мозга?

TCP это OSI layer 4. HTTP(S) это OSI layer 7. Седьмой, Карл! СЕДЬМОЙ!!

Как вы собираетесь инструментом третьего-четвёртого-пятого уровня дотянуться до седьмого? Это в принципе невозможно.

Если хотите фильтровать ботов - фильтруйте там, где можете их определить. На седьмом уровне. Да. В вебсервере.
Любой современный вебсервер предоставляет средства для фильтрации запросов по различным параметрам (строка запроса, содержимое заголовков, куки и т.д.).

[D.IRC]

TCP это OSI layer 4. HTTP(S) это OSI layer 7. Седьмой, Карл! СЕДЬМОЙ!!

Ну работает же для http ) вот прямо один в один строка, которую выше дал КАРЛ!!!

[AnrDaemon]

Если я вам скажу, что работает она по чистой случайности, вы сильно удивитесь?…

[D.IRC]

Если я вам скажу, что работает она по чистой случайности, вы сильно удивитесь?…

Какой случайности, прописал правило, подставляю в заголовок ИмяБота, ЛЮБОЕ под которое прописал правило блочит, любые другие имена, которые не прописаны не блочит, не бывает таких случайностей:))

[AnrDaemon]

Вы бы хоть почитали, что именно ваше правило делает.

[Ввысь]

D.IRC, про это разговор?

https://support.acquia.com/hc/en-us/articles/360042181273-Block-Access-to-Bad-Bots-coming-from-the-Huawei-Cloud
второй вариант
https://qna.habr.com/q/777749

[D.IRC]

D.IRC, про это разговор?

https://support.acquia.com/hc/en-us/articles/360042181273-Block-Access-to-Bad-Bots-coming-from-the-Huawei-Cloud
второй вариант
https://qna.habr.com/q/777749

Да, спасибо именно про это
Пользователь добавил сообщение 04 Июня 2020, 02:49:46:

Вы бы хоть почитали, что именно ваше правило делает.

Вы посты набивает или зачем столько ни по делу? (все я прочел, и почему не работает разобрался, разбирающиеся люди объяснили за 1 минуты)