iptables запретить сайт определенным IP адресам
Друзья столкнулся с задачей запрета определенным адресам конкретного сайта
предлагаю такое решение для iptables
Запрет всем посещения сайта одноклассников :
iptables -A FORWARD -p tcp -m webstr --url "ok.ru" -j REJECT --reject-with tcp-reset
Разрешаем конкретному адресу посещения сайта одноклассников :
iptables -I FORWARD 1 -p tcp -s 192.168.1.200 -m webstr --url "ok.ru" -j ACCEPT
соответсвенно -I FORWARD 1 было использовано чтобы вставить правило первым , на тот случай если запрет прописали раньше
дальнейшие вариации с параметром -s позволят запретить группе адресов итд
вывод iptables -L
после применения правил
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 192.168.1.200 anywhere webstr: url avito.ru
REJECT tcp -- anywhere anywhere webstr: url avito.ru reject-with tcp-reset
ACCEPT all -- anywhere anywhere
обратите внимание
1 правило разрешает посещение сайта ip 192.168.1.200
2 правило запрещает всем остальным посещать сайт
3 правило разрешает все остальные сайты
предлагаю такое решение для iptables
Запрет всем посещения сайта одноклассников :
iptables -A FORWARD -p tcp -m webstr --url "ok.ru" -j REJECT --reject-with tcp-reset
Разрешаем конкретному адресу посещения сайта одноклассников :
iptables -I FORWARD 1 -p tcp -s 192.168.1.200 -m webstr --url "ok.ru" -j ACCEPT
соответсвенно -I FORWARD 1 было использовано чтобы вставить правило первым , на тот случай если запрет прописали раньше
дальнейшие вариации с параметром -s позволят запретить группе адресов итд
вывод iptables -L
после применения правил
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 192.168.1.200 anywhere webstr: url avito.ru
REJECT tcp -- anywhere anywhere webstr: url avito.ru reject-with tcp-reset
ACCEPT all -- anywhere anywhere
обратите внимание
1 правило разрешает посещение сайта ip 192.168.1.200
2 правило запрещает всем остальным посещать сайт
3 правило разрешает все остальные сайты