Iptables 只允许特定 IP 访问特定网站

tag-icon tag-icon firewall iptables website
Iptables 只允许特定 IP 访问特定网站

我想允许某些 IP 访问在我的 apache 服务器 ( my.site.com) 下运行的站点。我知道我可以使用,Allow from 192.168.0但我想知道是否可以通过 执行此操作iptables,同时my.site.com使用 iptables 规则记录发出的请求。那组规则是什么?

答案1

#access control

iptables -A INPUT -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

#loggin
iptables -A INPUT -p tcp --dport 80 -m string --to 200 --string "GET /" --algo kmp -j LOG
iptables -A INPUT -p tcp --dport 80 -m string --to 200 --string "POST /" --algo kmp -j LOG

答案2

匹配string扩展将允许您对数据包的内容进行一些过滤,但最好在 httpd 中执行此操作。

相关内容