更新1:
我使用Apache 2作为networking服务器。 我可以阻止访问除Apache以外的所有IP地址吗?
原文问题:
我有一个Linksys BEFSR41路由器,并已开放80端口的发展目的。 是否有可能阻止访问端口80,除了某些IP地址? 因此,80端口应该只能从内部networking外部访问大约3个IP地址。
我已经试过看BEFSR41的手枪,但似乎无法find我在找什么。 或者,也许,我不明白这种types的过滤被称为。
如果您的路由器无法处理它,您可以利用Apache的“Allow from”指令,无论是全局的还是特定于站点的级别。 或者,如果您在Linux上运行Apache,请在IPTables上打开端口80,如下所示:
-A INPUT -i eth0 -p tcp -m tcp -s [your.first.ip] –dport 80 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp -s [your.first.ip] –dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp -s [your.second.ip] –dport 80 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp -s [your.second.ip] –dport 80 -j ACCEPT
等等
从我可以告诉有关该路由器的一切,它不提供源端口路由。 一个选项,如果你有一个旧的PC和一对网卡将是一个IPCOP的设置。 免费防火墙有很多很棒的function。
不.BEFSR41是一款消费级路由器,不具备开箱即用的function。
它可能能够安装DD-WRT或西红柿来获得更多的function。
你看过你的Web服务器,看看它是否有这种粒度? 大多数“体面”的networking服务器将支持这个确切的function。