12.19Блокируем нежелательный трафик
Во первых нет потребности в создании правил для каждого сайта, во вторых нагрузка в разы меньше, в отличии от того же htaccess.
Добавить ip в исключения:
iptables -A INPUT -s 192.168.100.100 -j DROP
iptables -A INPUT -s 192.168.100.0/24 -j DROP
Удалить ip:
iptables -D INPUT -s 192.168.100.100 -j DROP
iptables -D INPUT -s 192.168.100.100/24 -j DROP
iptables -L
DROP – запретить соединение.
REJECT – отправить сообщение о недоступности.
Так же в качестве INPUT параметра можно указывать протокол и порт.
-p tcp –sport 80 – входящие соединения на 80 порт
-p tcp –dport 80 – исходящие соединения на 80 порт
Оставить комментарий