zakazat pristup k Apache
Petr Vileta
stoupa na practisoft.cz
Pondělí Květen 30 01:22:10 CEST 2005
Ales Vizdal, AVONET, s.r.o. wrote:
> On Sun, May 29, 2005 at 02:47:21AM +0200, Petr Vileta wrote:
>> Existuje nejaky zpusob, jak zakazat pristup z urcite IP adresy na
>> (laicky receno) HTTP port meho serveru?
>
> iptables -A INPUT -s $bad_guys_IP -d $apache_IP -p tcp --dport 80 -j
> DROP (netestovano)
Tohle vypada zajimave, jen mam hruzu se vrtat v iptables a proto se chci
zeptat, zda obsah promenne $bad_guys muze byt ulozen v nejakem souboru a jak
to pak zapsat. Predpokladam totiz, ze tech IP budou radove desitky, pozdeji
stovky. Mam pres inetd blokovany pristup k sendmailu a tam mam skutecne asi
250 IP, jenze inetd umoznuje mit ty IP ulozene v souboru. Jde to nejak take
u iptables?
--
Petr
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR* :-)
Odpovidejte na petr na practisoft cz
Další informace o konferenci Linux