Security

允許從動態 IP 連接到 apache

  • June 15, 2020

設置 Apache 伺服器時,顯然可以允許來自特定 IP 地址的連接

$$ /range $$. 我有一個動態 IP,我想知道,如果我使用 DDNS 服務,如果傳入 IP 與目前 DDNS IP 匹配,是否可以允許連接?我知道您可以讓任務每隔幾分鐘執行一次,使用目前 IP 地址 ping 並更新配置文件,但這需要重新啟動服務,如果可能的話,我想避免這種情況。

forward-dns指令似乎是您所追求的。根據文件,它

只需在 DNS 中查詢主機名並在其 IP 匹配時允許客戶端。因此,它只適用於主機名,而不適用於域名。但是,由於不使用反向 DNS,它將與使用動態 DNS 服務的客戶端一起使用。

所以你可以指定類似的東西

<Location / >
   Require forward-dns your.ddns.server
</Location>

每當客戶端連接時,它都會進行 DNS 查詢,如果不是來自指定名稱,則拒絕連接。需要考慮兩件事:

  1. forward-dns指令從 2.4.19 開始可用。
  2. 記憶體 DNS 伺服器仍然會引起一些意外。

引用自:https://serverfault.com/questions/1021493