Ubuntu 12.04 सर्वर पर HTTP विधि को सीमित करें

शुरुआत के लिए, यह एक वेब सर्वर नहीं है। मैं सर्वर पर ही विभिन्न बंदरगाहों पर HTTP विधियों की अनुमति या अस्वीकार करना चाहता हूं।

आदर्श रूप में यूएफडब्ल्यू जैसे नियम लिख सकते हैं जो केवल HTTP पद्धति को शामिल करने के लिए बढ़ाए गए हैं

जैसे

ufw allow 80 -method GET -deny POST,PUT,DELETE

क्या इसका कोई हल है?

धन्यवाद। सर्वर आमतौर पर इलास्टिसर्च, रेडिस इत्यादि जैसे उत्पाद चलाते हैं और यह बहुत अच्छा होगा कि वे अपने विभिन्न बंदरगाहों पर निश्चित आईपी से उन कार्यों की अनुमति दें।

डिफ़ॉल्ट लिनक्स नेटफिल्टर फ़ायरवॉल एक पैकेट फ़िल्टर है, जिससे आपको अधिक मदद नहीं मिलेगी।

आप जो खोज रहे हैं, उसे आमतौर पर एक लेयर 7 फ़ायरवॉल कहा जाता है, एक एप्लीकेशन फ़ायरवॉल जो HTTP प्रोटोकॉल को समझता है।

वैकल्पिक रूप से एक IPS को देखें। मुझे लगता है कि आप उदाहरण के लिए वास्तविक समय पैकेट निरीक्षण कर SNORT को कॉन्फ़िगर करने के लिए कॉन्फ़िगर कर सकते हैं।