Bonjour,

J'aimerais savoir s'il est possible, à l'aide de règles iptables, de filtrer des requêtes HTTP.
Je sais qu'il est possible d'utiliser l'attribut "-m string" mais je souhaiterai filtrer une forme particulière de requête (exemple. "GET /string/number/index/")

Est-il possible d'utiliser les expressions régulières conjointement avec iptables par exemple ?

Note: Je ne souhaite pas utiliser "fail2ban" qui lui, parse des fichiers de log. Je préfère dropper directement la requête si elle n'est pas conforme.

Voila, si vous pouvez m'aider

Merci