Apache2 禁止访问整个服务器

Apache2 禁止访问整个服务器

在我的 VPS 上,我想阻止某些 IP 地址访问整个服务器。

例如我有这些网站(文档根目录)

/var/www #the VPS website itself
/home/eve/www/evesite.com
/home/adam/www/adamsite.com

我编辑了“/etc/apache2/apache2.conf”并添加了以下内容:

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
        deny from XXX.XXX.XXX.XXX #IP to ban
</Directory>

但这仅适用于'/var/www'。

我知道我可以去编辑“sites-enabled”文件夹中的所有conf文件,但我想一次性完成此操作单一位置

另外,如果我想阻止整个范围的 IP 地址,例如 123.123.123.[0-255],我该怎么做?

答案1

在我的 VPS 上,我想阻止某些 IP 地址访问整个服务器。

使用防火墙,例如

iptables -I INPUT -s 192.0.2.1 -j DROP

或者

iptables -I INPUT -s 192.0.2.1 -p tcp  --dport 80 -j DROP

另外,如果我想阻止整个范围的 IP 地址,例如 123.123.123.[0-255],我该怎么做?

iptables -I INPUT -s 192.0.2.0/24 -j DROP

或者

iptables -I INPUT -s 192.0.2.0/24 -p tcp --dport 80 -j DROP

相关内容