@stanlee

Как заблокировать сайт с помощью iptables?

На сервере установлен nginx, который отдает site.ru
Можно ли заблокировать средствами iptables доступ к сайту с определенных ip адресов?
Именно через iptables, чтобы от сервера вообще не было ответа.

Операционная система CentOS 7
  • Вопрос задан
  • 1347 просмотров
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
Добавить в /etc/sysconfig/iptables (ну или где там в el7 хранятся правила):
-A INPUT -p tcp --dport 80 -s IP-который-блокируем -j DROP
Таким образом запросы к серверу просто не попадут. Если таких адресов много, то можно написать одно правило:
-A INPUT -p tcp --dport 80 -m set --match-set ip-to-block src -j DROP
Для того, чтобы это работало, нужно поставить пакет ipset, создать файл /etc/sysconfig/ipset и в него добавить следующее:
create ip-to-block hash:net family inet hashsize 1024 maxelem 65536
add ip-to-block IP-который-блокируем
add ip-to-block еще-один-IP
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы