Iptables permite apenas determinados ips para um site específico

1

Gostaria de permitir determinados IPs para um site em execução no meu servidor apache ( my.site.com ). Eu sei que posso fazer isso usando Allow from 192.168.0 , mas eu estou querendo saber se é possível fazer isso através de iptables e ao mesmo tempo registrar as solicitações feitas para my.site.com usando uma regra iptables. O que seria esse conjunto de regras?

    
por Iain 18.10.2010 / 18:18

2 respostas

1

#access control

iptables -A INPUT -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

#loggin
iptables -A INPUT -p tcp --dport 80 -m string --to 200 --string "GET /" --algo kmp -j LOG
iptables -A INPUT -p tcp --dport 80 -m string --to 200 --string "POST /" --algo kmp -j LOG
    
por 18.10.2010 / 18:56
0

A extensão de correspondência string permitirá que você faça alguma filtragem no conteúdo de um pacote, mas é melhor fazê-lo no httpd.

    
por 18.10.2010 / 18:26