阻止通过 iptables 访问 Joomla、Wordpress、PhpMyAdmin 管理员页面
Blocking access to Joomla, Wordpress, PhpMyAdmin Administrator Pages through iptables
我正在尝试编写一个 iptables 规则,该规则声明阻止特定 IP 地址访问 Joomla、Wordpress 和 PhpMyAdmin 的管理控制台。
例如,在下面的规则中,我声明阻止所有对端口 8080 (Apache Tomcat) 的 TCP 访问。
sudo iptables -A INPUT -p tcp -s 172.24.21.133 --dport 8080 -j DROP
这将阻止访问端口 8080 上的服务 运行。
但是,现在,如果 Joomla、Wordpress 和 PhpMyAdmin 都在 运行 端口 80 上,我是否可以指定任何其他参数来阻止仅访问 Joomla、Wordpress 或 PhpMyAdmin 中的一项服务PhpMyAdmin?或者我应该明智地假设这样一个事实,即如果我要阻止对一项服务的访问,那么我将不得不在其他两项上妥协?
IPtables(据我所知)没有任何模块可以根据 HTTP 数据包中的 URL 进行匹配。您最好的选择是在您的网络服务器配置中使用基于 IP 的访问控制。如果您使用的是 Apache,则可以在 Joomla/WordPress/PHPMyAdmin 目录中的 .htaccess 文件中使用类似这样的规则:
Order allow,deny
Deny from 172.24.21.133
Allow from all
这将禁止从指定 IP 地址对这些目录中的任何内容进行 HTTP 访问。您还可以有多个 Deny 行来阻止多个 IP 地址。
我正在尝试编写一个 iptables 规则,该规则声明阻止特定 IP 地址访问 Joomla、Wordpress 和 PhpMyAdmin 的管理控制台。
例如,在下面的规则中,我声明阻止所有对端口 8080 (Apache Tomcat) 的 TCP 访问。
sudo iptables -A INPUT -p tcp -s 172.24.21.133 --dport 8080 -j DROP
这将阻止访问端口 8080 上的服务 运行。
但是,现在,如果 Joomla、Wordpress 和 PhpMyAdmin 都在 运行 端口 80 上,我是否可以指定任何其他参数来阻止仅访问 Joomla、Wordpress 或 PhpMyAdmin 中的一项服务PhpMyAdmin?或者我应该明智地假设这样一个事实,即如果我要阻止对一项服务的访问,那么我将不得不在其他两项上妥协?
IPtables(据我所知)没有任何模块可以根据 HTTP 数据包中的 URL 进行匹配。您最好的选择是在您的网络服务器配置中使用基于 IP 的访问控制。如果您使用的是 Apache,则可以在 Joomla/WordPress/PHPMyAdmin 目录中的 .htaccess 文件中使用类似这样的规则:
Order allow,deny
Deny from 172.24.21.133
Allow from all
这将禁止从指定 IP 地址对这些目录中的任何内容进行 HTTP 访问。您还可以有多个 Deny 行来阻止多个 IP 地址。