Правила блокировки HTTP 1 и 1.1

Привет всем, я создал правило

(not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"} and not ip.geoip.asnum in {15169 208722 13238 14618 714 47764 13649 16509 132892})

И оно отлично себя показывает, но сейчас у меня в peertube есть запросы по протоколу HTTP 1.0 и 1.1, и я уже издумался как их разрешить. Создавал отдельное разрешающее правило, тоже не помогло запросы блокируются. Кто знает подскажите как решить? Спасибо

(http.request.uri.path contains " /tracker/socket") or (http.request.uri.path contains " /socket.io/")

, не помогло, добавлял в вышеуказанное

(not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"} and not ip.geoip.asnum in {15169 208722 13238 14618 714 47764 13649 16509 132892} and not http.request.uri.path contains " /tracker/socket" and not http.request.uri.path contains " /socket.io/")
* HTTP Version

HTTP/1.1

* Method

GET

* Host

angeltales.angellive.ru

* Path

/socket.io/

* Query string

?accessToken=c9798dd0361e6e759feb4a5208738257bddc3d65&EIO=4&transport=websocket&sid=-w-dMGPT_6wsiyB0AAAM
* HTTP Version

HTTP/1.1

* Method

GET

* Host

angeltales.angellive.ru

* Path

/tracker/socket

FilterExclude

* Query string

Empty query string

ALL of your examples include a space in the beginning of your URI path checks.

That means that it does not match e.g. “/tracker/socket"”, because it is checking whether it contains " /tracker/socket"" (including the leading space), which it doesn’t.

1 Like

Странно я делаю их в панели с помощью выбора и заполнения а не пишу в ручную, хорошо попробую. Пока писал, сделал вот так

(not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"} and not ip.geoip.asnum in {15169 208722 13238 14618 714 47764 13649 16509 132892} and not http.host in {"angeltales.angellive.ru"})

Только вот не пойму безопасно ли это для домена angeltales.angellive.ru, или все запросы HTTP 1 будут к нему допущены?)

А ведь вы гений и правы, да, как я не видел пробелы сейчас при вот таком правиле, блокировки нет

(not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"} and not ip.geoip.asnum in {15169 208722 13238 14618 714 47764 13649 16509 132892} and not http.request.uri.path contains "/tracker/socket" and not http.request.uri.path contains "/socket.io/")

Спасибо!

This topic was automatically closed 2 days after the last reply. New replies are no longer allowed.