ОБНОВЛЕНИЕ 1:
Я использую Apache 2 в качестве веб-сервера. Могу ли я заблокировать доступ ко всем IP-адресам кроме 3 из Apache?
ОРИГИНАЛЬНЫЙ ВОПРОС:
У меня есть маршрутизатор Linksys BEFSR41, и я открыл порт 80 для разработки. Можно ли заблокировать доступ к порту 80 всем, кроме определенных IP-адресов? Таким образом, порт 80 должен быть доступен только примерно для 3 IP-адресов извне внутренней сети.
Я попытался посмотреть мануал для BEFSR41, но не могу найти то, что ищу. А может, я не понимаю, как называется этот тип фильтрации.
Если ваш маршрутизатор не может с этим справиться, вы можете воспользоваться директивой Apache «Разрешить от» как глобально, так и на уровне конкретного сайта. Или, если вы используете Apache в Linux, откройте порт 80 на IPTables, например:
-A ВВОД -i eth0 -p tcp -m tcp -s [ваш.first.ip] --dport 80 -j ПРИНЯТЬ
-A ВВОД -i eth0 -p udp -m udp -s [ваш.first.ip] --dport 80 -j ПРИНЯТЬ
-A ВВОД -i eth0 -p tcp -m tcp -s [ваш.second.ip] --dport 80 -j ПРИНЯТЬ
-A ВВОД -i eth0 -p udp -m udp -s [ваш.second.ip] --dport 80 -j ПРИНЯТЬ
и т.п.
Нет. BEFSR41 - это маршрутизатор потребительского уровня, и в нем не будет той функциональности, которую вы ищете «из коробки».
Возможно, на нем можно будет установить DD-WRT или томат, чтобы получить больше функциональных возможностей.
Из всего, что я могу сказать об этом маршрутизаторе, он не предлагает маршрутизации порта источника. Один из вариантов, если у вас есть старый ПК и пара сетевых карт, - это установка IPCOP. Бесплатный брандмауэр с множеством замечательных функций.
Вы смотрели на свой веб-сервер, чтобы узнать, есть ли у него такая детализация? Большинство «приличных» веб-серверов будут поддерживать именно эту функциональность.