iptables：阻止傳入流量只爲一個Apache VirtualHost域

Question

我運行一個Ubuntu服務器與Apache 2.4.7和iptables 1.4.21。

目前，我使用VirtualHost在我的apache服務器上託管三個域名，因爲我只有一個IP地址。

我想知道是否有辦法使用iptables阻止IP到達domain1.com，同時允許相同的IP到達domain2.com和domain3.com。

我是n00b，所以請耐心等待，謝謝！ :)

謝謝你的回覆！

Answer 1

你可以這樣做，而不是使用iptables，使用Apache配置。把你的VirtualHost apache配置如下：

order Allow,Deny 
Deny from x.x.x.x 
Allow from All 

當然，這隻會在你有模塊安裝和啓用時才起作用。

sudo apt-get install libapache2-modsecurity 
sudo a2enmod mod-security 

不要忘記在更改後重新啓動服務。

sudo service apache2 reload