指定哪些外部 IP 地址可以访问端口 80

指定哪些外部 IP 地址可以访问端口 80

更新 1:

我使用 Apache 2 作为 Web 服务器。我可以阻止 Apache 访问除 3 之外的所有 IP 地址吗?

原始问题:

我有一台 Linksys BEFSR41 路由器,并且已打开端口 80 用于开发目的。是否可以阻止除某些 IP 地址之外的任何人访问端口 80?因此端口 80 应该只能由内部网络外部的大约 3 个 IP 地址访问。

我尝试查看 BEFSR41 的手册,但似乎找不到我想要的内容。或者,我不明白这种过滤方式叫什么。

答案1

如果您的路由器无法处理,您可以利用 Apache 的“Allow from”指令,无论是全局的还是特定于站点的。或者,如果您在 Linux 上运行 Apache,请使用以下命令在 IPTables 上打开端口 80:

-A 输入 -i eth0 -p tcp -m tcp -s [你的第一个ip] --dport 80 -j 接受

-A 输入 -i eth0 -p udp -m udp -s [你的第一个ip] --dport 80 -j 接受

-A 输入 -i eth0 -p tcp -m tcp -s [你的第二个 ip] --dport 80 -j 接受

-A 输入 -i eth0 -p udp -m udp -s [你的第二个 ip] --dport 80 -j 接受

ETC。

答案2

从我所知道的关于该路由器的一切来看,它不提供源端口路由。如果您有一台旧 PC 和一对网卡,一个选择是设置 IPCOP。免费防火墙,具有许多出色的功能。

答案3

不可以。BEFSR41 是一款消费级路由器,不具备您想要的开箱即用功能。

它可能能够在其上安装 DD-WRT 或 tomato 以获得更多功能。

答案4

您是否查看过您的 Web 服务器是否具有这种粒度?大多数“像样的”Web 服务器都支持这种精确的功能。

相关内容