iptables:根据特定网站的 IP 范围阻止流量

iptables:根据特定网站的 IP 范围阻止流量

有一个网络托管服务器,上面有多个网站。我需要为某些网站屏蔽一些子网(IP 范围)。这可能吗?我尝试过类似这样的方法:

iptables -A OUTPUT -m owner --uid-owner 99 -d 123.123.0.0/13 -j REJECT

但它只对用户“nobody”有效,并且会屏蔽所有网站。对于其他用户 ID,它不起作用。有什么建议吗?请帮忙,提前谢谢。

答案1

我不确定我是否完全理解了这个问题,但如果你想阻止传入连接从 IP 范围来看,这就是您所需要的:

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j REJECT

您需要将 192.168.1.0/24 替换为不应连接到您的 Web 服务器的 IP 范围。

另一方面,如果您想阻止服务器上的用户连接到某些 IP 范围,则可以使用以下规则:

iptables -A OUTPUT -d 192.168.1.0/24 -p tcp --dport 80 -j REJECT

上面您需要将 192.168.1.0/24 替换为不应从您的 Web 服务器连接的 IP 范围。

相关内容