在我的 VPS 上,我想阻止某些 IP 地址访问整个服务器。
例如我有这些网站(文档根目录)
/var/www #the VPS website itself
/home/eve/www/evesite.com
/home/adam/www/adamsite.com
我编辑了“/etc/apache2/apache2.conf”并添加了以下内容:
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
deny from XXX.XXX.XXX.XXX #IP to ban
</Directory>
但这仅适用于'/var/www'。
我知道我可以去编辑“sites-enabled”文件夹中的所有conf文件,但我想一次性完成此操作单一位置。
另外,如果我想阻止整个范围的 IP 地址,例如 123.123.123.[0-255],我该怎么做?
答案1
在我的 VPS 上,我想阻止某些 IP 地址访问整个服务器。
使用防火墙,例如
iptables -I INPUT -s 192.0.2.1 -j DROP
或者
iptables -I INPUT -s 192.0.2.1 -p tcp --dport 80 -j DROP
另外,如果我想阻止整个范围的 IP 地址,例如 123.123.123.[0-255],我该怎么做?
iptables -I INPUT -s 192.0.2.0/24 -j DROP
或者
iptables -I INPUT -s 192.0.2.0/24 -p tcp --dport 80 -j DROP