Gostaria de permitir determinados IPs para um site em execução no meu servidor apache ( my.site.com ). Eu sei que posso fazer isso usando Allow from 192.168.0 , mas eu estou querendo saber se é possível fazer isso através de iptables e ao mesmo tempo registrar as solicitações feitas para my.site.com usando uma regra iptables. O que seria esse conjunto de regras?
#access control
iptables -A INPUT -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
#loggin
iptables -A INPUT -p tcp --dport 80 -m string --to 200 --string "GET /" --algo kmp -j LOG
iptables -A INPUT -p tcp --dport 80 -m string --to 200 --string "POST /" --algo kmp -j LOG
A extensão de correspondência string permitirá que você faça alguma filtragem no conteúdo de um pacote, mas é melhor fazê-lo no httpd.