服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables:通过IP范围阻止特定网站的stream量
Intereting Posts
服务器散热 – 独特而奇特的情况 如何使用AWE的Windows Server 2003(32位)和SQL Server 2005(32位)? 如何通过私有IP连接不同AWS账户中的实例? QoS在pfSense 2 nginx:当客户端接受“Accept-Encoding:gzip”时如何以gzip格式提供文件,否则就会膨胀? Arch Linux上的简单邮件服务器 如何加速(非常远程)过载的服务器连接 在Apache 2中拒绝对其他域的请求 nginxredirect/代理,一个域(url)与两个IP的 计算SSH会话? 使用Apache和mod_php隔离PHP应用程序的正确方法 虚拟networking中的DNS故障转移 在同一个局域网上可能有重复的MAC地址? 在第二张网卡上使用直接连接的以太网电缆连接SQL 2008和Web Server 2008 站点到站点VPN网关 – Checkpoint R60和OpenVPN

iptables:通过IP范围阻止特定网站的stream量

有一个网站托pipe服务器上有几个网站。 我需要阻止某些网站的一些子网(IP范围)。 有没有可能? 我试过这样的事情: 

iptables -A OUTPUT -m owner --uid-owner 99 -d 123.123.0.0/13 -j REJECT

但它只适用于“nobody”用户,并阻止所有网站。 与另一个用户ID它不起作用。 有什么build议么? 请帮助,提前谢谢。

我不知道我是否完全理解这个问题,但是如果您想阻止来自IP范围的传入连接 ,那么您只需要: 

 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j REJECT

您需要用不应连接到您的Web服务器的IP范围replace192.168.1.0/24。

另一方面,如果要防止服务器上的用户连接到某个IP范围,则可以使用以下规则: 

 iptables -A OUTPUT -d 192.168.1.0/24 -p tcp --dport 80 -j REJECT

在上面,你需要用不应该从你的networking服务器连接的IP范围replace192.168.1.0/24。