Я хотел бы разрешить определенные IP-адреса для сайта, работающего под моим сервером apache (my.site.com). Я знаю, что могу сделать это, используя Allow from 192.168.0 но мне интересно, можно ли это сделать через iptables и в то же время регистрировать запросы к my.site.com используя правило iptables. Что это за набор правил?
#access control
iptables -A INPUT -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
#loggin
iptables -A INPUT -p tcp --dport 80 -m string --to 200 --string "GET /" --algo kmp -j LOG
iptables -A INPUT -p tcp --dport 80 -m string --to 200 --string "POST /" --algo kmp -j LOG
В string Расширение match позволит вам выполнить некоторую фильтрацию содержимого пакета, но вам действительно лучше сделать это в httpd.