Security
按國家和本地網路劃分的 GeoIP Apache Mod 白名單
我一直遇到黑客企圖闖入我的網路伺服器的問題,所以我決定阻止來自除目標國家之外的任何地方的流量:美國、法國和德國。我從 MaxMind 安裝了GeoIP Mod,並將以下 Location 塊添加到我的 SSL-Site.conf 文件中:
<Location "/"> SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry Deny from all Allow from env=AllowCountry </Location>
自從實施此政策以來,這三個國家/地區以外的任何人都會獲得 403,這太棒了!然而,令人沮喪的是,我無法再從內部網路訪問該站點。有沒有辦法添加類似的東西:
allow 192.168.1.0/24
我從網路上的指南和論壇中拼湊了這個配置,所以我意識到這不一定是做我的白名單的最佳方式,但我決定,既然我知道誰應該訪問伺服器,沒有理由讓它更開放比它需要的。任何建議/幫助將不勝感激!
原來你可以添加:
allow from 192.168.1.0/24
那行得通。為什麼不存在這方面的實際文件超出了我的範圍。