LINUX.ORG.RU
ФорумAdmin

Заблокировать сайт через iptables

 


0

1

Доброго времени суток.

Надо заблокировать доступ к странице сайта через iptables, но сам сайт не блокировать.

Сайт, доступ свободный: https://store.magazin.com

Адрес блокировки: https://store.magazin.com/phone и всё что дальше.

Блокирует весь сайт:

iptables -A FORWARD -m string --string "store.magazin.com" --algo kmp --to 65535 -j DROP

Ни чего не блокирует:

iptables -A FORWARD -m string --string "store.magazin.com/phone" --algo kmp --to 65535 -j DROP

Почему?


Прозреваю что здесь нужен l7-filter.

trancefer ★★ ()

iptables так не работает. Он обрабатывает заголовки пакетов, а не payload. Поэт можно либо заблокировать всё, либо ничего.

А что, собственно, мешает это заблокировать на web-сервере? Тот же nginx может возвращать 403 при обращении на определенные адреса.

sicral ()
Ответ на: комментарий от sicral

А что, собственно, мешает это заблокировать на web-сервере?

Судя по -A FORWARD режется доступ из локалки, а к вебсерверу у ТС нет доступа?

shrub ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.