iptables：ApacheのVirtualHostドメイン宛の着信トラフィックをブロックする

Question

Apache 2.4.7とiptables 1.4.21のUbuntu Serverを実行しています。

現在、私は1つのIPアドレスしか持っていないので、私はVirtualHostを使って私のapacheサーバー上に3つのドメイン名をホストしています。

iptablesを使用してIPがdomain1.comに到達するのをブロックする方法があるかどうか、同じIPがdomain2.comとdomain3.comに到達できるようにする方法があるのだろうかと思いました。

私はn00bですので、私と忍耐を持って、ありがとう！ :)

あなたの返信ありがとうございます！

Answer 1

これは、iptablesを使用する代わりに、Apacheの設定を使用して行うことができます。あなたはモジュールインストールされ、有効になっている場合にのみ動作します。もちろん、

order Allow,Deny 
Deny from x.x.x.x 
Allow from All 

：あなたのVirtualHost Apacheの設定でこのような何かを置きます。

sudo apt-get install libapache2-modsecurity 
sudo a2enmod mod-security 

変更後にサービスを再起動することを忘れないでください。

sudo service apache2 reload