服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables只允许特定的站点到特定的站点
Intereting Posts
网站不工作没有www 如何使内联网可以从广域网访问 Shadowsocks与openvpn 需要运行Windows服务和MySQL,我有什么远程/云服务选项? 在Debian下有限的SFTP访问 如何debuggingTCP数据包中失败的校验和/翻转位? 是否有一个紧急救援光盘(ERD),允许安装SATA驱动程序? 在busybox“top”命令进程的STAT列中,尖括号(“小于”)是什么意思? 微软许可的小企业 在Windows 7中的信任关系问题 问题与DL-524路由器 启动Visual Studio时丢失networking连接 在2天内,有19,000个auth.log中的root密码尝试失败? 我可以通过什么configuration更改来加快ESXi 4.0中极慢的Windows VM速度 从cron使用ssh的探针

iptables只允许特定的站点到特定的站点

我想允许某些IP地址在我的apache服务器( my.site.com )下运行。 我知道我可以使用Allow from 192.168.0但我想知道是否有可能通过iptables做到这一点,同时使用iptables规则login到my.site.com的请求。 那套规则是什么? 

 #access control iptables -A INPUT -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j DROP #loggin iptables -A INPUT -p tcp --dport 80 -m string --to 200 --string "GET /" --algo kmp -j LOG iptables -A INPUT -p tcp --dport 80 -m string --to 200 --string "POST /" --algo kmp -j LOG

string匹配扩展将允许您对数据包的内容进行一些过滤,但是您最好在httpd中完成。