Security

按國家和本地網路劃分的 GeoIP Apache Mod 白名單

  • August 29, 2018

我一直遇到黑客企圖闖入我的網路伺服器的問題,所以我決定阻止來自除目標國家之外的任何地方的流量:美國、法國和德國。我從 MaxMind 安裝了GeoIP Mod,並將以下 Location 塊添加到我的 SSL-Site.conf 文件中:

<Location "/">
SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
Deny from all
Allow from env=AllowCountry
</Location>

自從實施此政策以來,這三個國家/地區以外的任何人都會獲得 403,這太棒了!然而,令人沮喪的是,我無法再從內部網路訪問該站點。有沒有辦法添加類似的東西:

allow 192.168.1.0/24

我從網路上的指南和論壇中拼湊了這個配置,所以我意識到這不一定是做我的白名單的最佳方式,但我決定,既然我知道誰應該訪問伺服器,沒有理由讓它更開放比它需要的。任何建議/幫助將不勝感激!

原來你可以添加:

allow from 192.168.1.0/24

那行得通。為什麼不存在這方面的實際文件超出了我的範圍。

引用自:https://serverfault.com/questions/928011