Q&A
DROPしたいのはアウトバウンド(自分のマシンからのHTTP通信)でしょうか、それともインバウンド(自分のマシンへのHTTP通信)でしょうか。
現在example.comの80番ポートへのアクセスがあった場合、404を返すようにApacheの設定でしているのですが、firewalldでパケットをDROPするように変更したいと考えています。
調べたところ、任意のドメイン”から”のアクセスはDROPようなのですが、任意のドメイン”への”アクセスがDROP出来るかがわかりませんでした。
そこで質問は二つあります。
1:任意のドメインへのアクセスをfirewalldでDROPすることは可能か。
2:出来る場合どのような記述をすれば可能なのか
よろしくお願いします。
回答3件
0
ベストアンサー
apacheで名前ベースのバーチャルホストを複数立てていて、そのうちの一つのホストへのアクセスをfirewalldでDROPしたいと言うことであれば、不可能です。
IPアドレスを複数持たせてIPアドレスベースのバーチャルホストに変更すれば実現できると思います。
投稿2017/03/12 14:39
編集2017/03/12 14:41
総合スコア3401
0
example.comのバーチャルホストを作って、80番ポート以外でListenするのはダメなんですか?
投稿2017/03/14 03:23
総合スコア58
0
以下、残念ながら回答になっていないので参考までに。
CentOS6ぐらいまでなら、iptablesに「l7-filter」を組み合わせてあげれば「可能」でした。
Application Layer Packet Classifier for Linux
しかし、数年前から更新が滞ったままになっており、CentOS7などへの対応はなされていないように見えます。
パフォーマンスがあまり良くなかったからなのか、アプライアンス版のL7ファイアウォール(次世代ファイアウォール)の方が実用的だったからなのかはわかりませんが、あまり需要がなかったのかも知れません。
ドメインでのアクセス制御をするのなら、現状のままApacheでやるか、L7ファイアウォールあたりを導入するかの方が良いかも知れません。
投稿2017/03/13 04:22
総合スコア829
あなたの回答
tips
プレビュー
