zakazat pristup k Apache

[Ales Vizdal, AVONET, s.r.o.]

On Mon, May 30, 2005 at 01:22:10AM +0200, Petr Vileta wrote:
> Ales Vizdal, AVONET, s.r.o. wrote:
> > On Sun, May 29, 2005 at 02:47:21AM +0200, Petr Vileta wrote:
> >>  Existuje nejaky zpusob, jak zakazat pristup z urcite IP adresy na
> >>  (laicky receno) HTTP port meho serveru?
> >
> > iptables -A INPUT -s $bad_guys_IP -d $apache_IP -p tcp --dport 80 -j
> > DROP (netestovano)
> Tohle vypada zajimave, jen mam hruzu se vrtat v iptables a proto se chci
> zeptat, zda obsah promenne $bad_guys muze byt ulozen v nejakem souboru a jak
> to pak zapsat. Predpokladam totiz, ze tech IP budou radove desitky, pozdeji
> stovky. Mam pres inetd blokovany pristup k sendmailu a tam mam skutecne asi
> 250 IP, jenze inetd umoznuje mit ty IP ulozene v souboru. Jde to nejak take
> u iptables?

iptables to neumi, ale kdyz to zapracujete do skriptu, tak nebude
problem.

> --
> Petr

-- 
Ales Vizdal, AVONET, s.r.o.