iptables：阻止传入流量只为一个Apache VirtualHost域

Question

我运行一个Ubuntu服务器与Apache 2.4.7和iptables 1.4.21。

目前，我使用VirtualHost在我的apache服务器上托管三个域名，因为我只有一个IP地址。

我想知道是否有办法使用iptables阻止IP到达domain1.com，同时允许相同的IP到达domain2.com和domain3.com。

我是n00b，所以请耐心等待，谢谢！ :)

谢谢你的回复！

Answer 1

你可以这样做，而不是使用iptables，使用Apache配置。把你的VirtualHost apache配置如下：

order Allow,Deny 
Deny from x.x.x.x 
Allow from All 

当然，这只会在你有模块安装和启用时才起作用。

sudo apt-get install libapache2-modsecurity 
sudo a2enmod mod-security 

不要忘记在更改后重新启动服务。

sudo service apache2 reload