Discussion :

[youp_db]

Bonjour,

J'aimerais savoir s'il est possible, à l'aide de règles iptables, de filtrer des requêtes HTTP.
Je sais qu'il est possible d'utiliser l'attribut "-m string" mais je souhaiterai filtrer une forme particulière de requête (exemple. "GET /string/number/index/")

Est-il possible d'utiliser les expressions régulières conjointement avec iptables par exemple ?

Note: Je ne souhaite pas utiliser "fail2ban" qui lui, parse des fichiers de log. Je préfère dropper directement la requête si elle n'est pas conforme.

Voila, si vous pouvez m'aider

Merci

[Invité]

Salut,

je n'ai pas testé ce genre de chose, et je pense que c'est théoriquement possible.

Mais est-ce que ça ne risquera pas d'impacter les performances ? Parce que le -m string forcera la machine à inspecter le payload de tous les paquets qui vont traverser les iptables.

D'autre part, il faudra être attentif à la position de cette règle dans les iptables... Si tu as auparavant des règles qui sont en ACCEPT sur certains critères TCP/HTTP, le paquet risque de ne jamais atteindre le -m...

Steph