iptables: bloqueia o tráfego por faixa de IP para um site específico

2

existe um servidor de hospedagem na web com vários sites nele. Eu preciso bloquear algumas sub-redes (intervalos de IP) para alguns sites. É possível de alguma forma? Eu tentei algo assim:

iptables -A OUTPUT -m owner --uid-owner 99 -d 123.123.0.0/13 -j REJECT

mas funciona apenas para o usuário 'nobody' e bloqueia todos os sites. Com outros IDs de usuário, isso não funciona. Alguma sugestão? Por favor, ajudem, obrigado antecipadamente.

    
por Evolver 03.07.2011 / 08:53

1 resposta

2

Não tenho certeza se entendi totalmente a pergunta, mas se você quiser bloquear conexões de entrada de um intervalo de IPs, isso é tudo de que você precisa:

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j REJECT

Você precisa substituir 192.168.1.0/24 pelo intervalo de IPs que não deve se conectar ao seu servidor da Web.

Por outro lado, se você quiser impedir que os usuários do servidor se conectem a determinado intervalo de IPs, use a seguinte regra:

iptables -A OUTPUT -d 192.168.1.0/24 -p tcp --dport 80 -j REJECT

Acima, você precisa substituir 192.168.1.0/24 pelo intervalo de IPs que não deve ser conectado a partir do seu servidor web.

    
por 03.07.2011 / 09:11