Как мне прикрыть apache от доступа с конкретных адресов , с помощью ipchains? Даю : ipchains -A input -p tcp -s 192.168.0.112/24 -d localhost 80 -l -j DENY не действует, где ошибка?
Потому, что localhost это 127.0.0.1, а на самом деле destination пакетов это адрес на интерфейсе, к примеру eth0, т.е. внешнем интерфейсе, а не lo. Надо было написать -d <адрес_внешнего_интерфейса>