есть сервер веб-хостинга с несколькими сайтами. Мне нужно заблокировать некоторые подсети (диапазоны IP-адресов) для некоторых веб-сайтов. Это вообще возможно? Я пробовал примерно так:
iptables -A OUTPUT -m owner --uid-owner 99 -d 123.123.0.0/13 -j REJECT
но он работает только для пользователя «никто» и блокирует все сайты. С другими идентификаторами пользователей это не работает. Какие-либо предложения? Пожалуйста, помогите, заранее спасибо.
Я не уверен, что полностью понимаю вопрос, но если вы хотите заблокировать входящие соединения из диапазона IP-адресов, это все, что вам нужно:
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j REJECT
Вам необходимо заменить 192.168.1.0/24 диапазоном IP-адресов, который не должен подключаться к вашему веб-серверу.
С другой стороны, если вы хотите запретить пользователям на сервере подключаться к определенному диапазону IP-адресов, вы можете использовать следующее правило:
iptables -A OUTPUT -d 192.168.1.0/24 -p tcp --dport 80 -j REJECT
Выше вам нужно заменить 192.168.1.0/24 диапазоном IP-адресов, который не должен подключаться с вашего веб-сервера.