使用IPTABLES,是否有可能根据主机或IP请求丢弃所有networkinginput?
我想我的服务器拒绝所有传入的传输,如果它是被称为EG的IP:
ssh [email protected] http://192.168.0.10 ssh [email protected] http://server.local 奖金将只接受基于/ etc / hosts的IP地址…
我知道HTTP和HTTPS可能有这样的规则:
iptables -I INPUT -p tcp --dport 80 -m string --to 700 --algo bm --string 'Host: 192.168.0.10' -j DROP iptables -I INPUT -p tcp --dport 443 -m string --to 700 --algo bm --string 'Host: 192.168.0.10' -j DROP
而且我确定对其他协议也是可能的,但是我现在不知道如何…
在此先感谢您的帮助。
这是不可能的iptables 。 iptables是networking层的工具。
至于SSH,解决方法是在客户端进行的,所以你的服务器只是不知道客户端是否键入了IP或DNS名称。
HTTP请求包含“主机:”标题,因此可以使用networking服务器软件完成build议的过滤。