1. Есть разные боты, которые ломится на сайт, хочется их отбить, а то спамят лог 404 и прочими вещами...
2. Некоторые боты имеют по 2-3 IP адреса, типа MJ12Bot (Это я к тому, что данного бота можно отсечь по IP адресу)
3. Есть боты которые имеют намного больше IP адресов например PetalBot (тут уже по IP адресу ни отсечь)
Почитав документация по IPtables нашел, что можно сделать фильтрация в таблице INPUT по заголовку:
Получается вроде такого правила: iptables -I INPUT -p tcp —dport 80 -m string —algo bm —string «PetalBot» —to 1000 -j DROP, эта конструкция отлично работает, если сайт имеет протокол http, но сейчас таких сайтов не осталось:) если сайт работает по протоколу https, то это правило не работает (iptables -I INPUT -p tcp —dport 443 -m string —algo bm —string «PetalBot» —to 1000 -j DROP), т.е даже с переписанным портом
Вопросы:
1. Почему не работает?
2. Какие есть варианты, чтобы решить данную задачу ОТФИЛЬТРОВАТЬ и желательно используя заголовок и значения, "NameBot" ?
3. Какие есть варианты, чтобы решить данную задачу ПЕРЕНАПРАВИТЬ на другой IP адрес и желательно используя заголовок и значения, "NameBot" ?
4. Делал правило фильтрация по IP адресу iptables -A INPUT -s 148.251.9.145 -j DROP, потом просматриваю iptables --list
пишет такое: source: static.145.9.251.148.clients.your-server.de вопрос почему так?