CentOS - как сказать IPtables блокировать весь мир, но разрешить только если у них уникальный url?
У меня есть следующие iptables. Но теперь мне нужно разрешить любому человеку зайти на этот сервер, если у него есть уникальный url: www.example.com/IamEncodedencodedencodedencodedencodedencoded_Allow_Me
$ yum install iptables-services
$ cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# 1 ############ My office ##########
-A INPUT -s 217.1.2.3 -j ACCEPT
-A INPUT -s 82.1.2.3 -j ACCEPT
############# My office END ######
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
# 2 ########### Service center ############
-A INPUT -s 18.16.0.0/16 -j ACCEPT
############ Service center END ############
-A INPUT -j DROP
COMMIT
$ systemctl restart iptables
$ systemctl reload iptables
EDIT:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 217.1.2.3 -j ACCEPT
-A INPUT -s 82.1.2.3 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 18.16.0.0/16 -j ACCEPT
-A INPUT -j DROP
-A INPUT -p tcp --dport 80 -j ACCEPT
COMMIT
-2
16.11.2016, 00:13
Ссылка
1 ответ
Если вы хотите разрешить доступ из браузера и используете Apache в качестве веб-сервера, то вы можете добавить следующие строки в конфигурацию Apache и запустить службу.
#Deny the access to everything first
<Location />
Order Deny,Allow
Deny from All
</Location>
# then allow access to specific URL
<Location /test.html>
Order Allow,Deny
Allow from All
</Location>
Если это так, то ответ на этот вопрос был дан ранее здесь.
0
prado
28.01.2020, 05:18
Ссылка