iptables:阻止传入流量只为一个Apache VirtualHost域
问题描述:
我运行一个Ubuntu服务器与Apache 2.4.7和iptables 1.4.21。iptables:阻止传入流量只为一个Apache VirtualHost域
目前,我使用VirtualHost在我的apache服务器上托管三个域名,因为我只有一个IP地址。
我想知道是否有办法使用iptables阻止IP到达domain1.com,同时允许相同的IP到达domain2.com和domain3.com。
我是n00b,所以请耐心等待,谢谢! :)
谢谢你的回复!
答
你可以这样做,而不是使用iptables,使用Apache配置。把你的VirtualHost apache配置如下:
order Allow,Deny
Deny from x.x.x.x
Allow from All
当然,这只会在你有模块安装和启用时才起作用。
sudo apt-get install libapache2-modsecurity
sudo a2enmod mod-security
不要忘记在更改后重新启动服务。
sudo service apache2 reload