Привет, Гость ( Вход | Регистрация )

 Клуб Янча      Трекер      КВН      ВиКи      Правообладателям   Помощь    Поиск    Участники    Календарь     

 
 Reply to this topicStart new topicStart Poll

Каскадный · [ Стандартный ] · Линейный+

> Доступ к порталу только из локалки, Как это сделать?

Подписка | На e-mail | На печать
KuHO
post Четверг, 12 Января 2006, 11:25
Сообщение #1


Видеоман
******

Группа: Мемберы
Сообщений: 2535
Регистрация: 16 Окт '05
Откуда: Тропики Эстонии



2 Юзер   Цитировать

Вопрос в том, что никогда не приходилось закрывать портал от внешних адресов. Раньше все порталы обслуживались мной только удаленно, поэтому не было необходимости запирать их.
Теперь поставлена такая задача. Я нахожусь внутри подсети. В подсети работает сайт, форум. Но они поставлены на домен, имя которого автоматом присваивается к ИП. У каждого пользователя сети статический внешний адрес из подсети 8х.1уу.z.z
Сервер апач.
Как сделать самым безболезненным способом, чтобы на сайт не могли войти пользователи с любым другим ИП, кроме ИП подсети указанной выше.
У кого есть опыт с этим?



--------------------
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Bubble-Gum
post Четверг, 12 Января 2006, 12:14
Сообщение #2


Танкист со стажем
***********

Группа: Админы
Сообщений: 8012
Регистрация: 26 Сен '01
Откуда: Germany



2 Юзер   Цитировать

вариантов несколько.

пхп:
IF ($REMOTE_ADDR)!=8х.1уу.z.z ... выдаем мессагу типа: да пшшел ты!
else грузим страницу

синтаксис точно не упомню, но проверка range не проблема.

апачем:
.htaccess

Винда+апач:
создать виртуалхост для портала и прописать днс на локальном ДНС сервере если есть AD. Если нет, то на каждой машине в c:\Windows\system32\drivers\etc\hosts.






--------------------
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
KuHO
post Четверг, 12 Января 2006, 12:47
Сообщение #3


Видеоман
******

Группа: Мемберы
Сообщений: 2535
Регистрация: 16 Окт '05
Откуда: Тропики Эстонии



2 Юзер   Цитировать

IF ($REMOTE_ADDR)!=8х.1уу.z.z ... выдаем мессагу типа: да пшшел ты!
else грузим страницу

Как раз наоборот
Допустим

if ($remote_addr)!=83.166.5?.* грузим страницу
else да пшшел ты!

Это в config.php?

APACHE

.htaccess - прописать в нем allow from 83.166.5?.*
надо ли добавить туда строку deny from all?


--------------------
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ShubkA
post Четверг, 12 Января 2006, 17:58
Сообщение #4


Администрация трекера
*****

Группа: Модераторы
Сообщений: 1602
Регистрация: 04 Июля '04
Откуда: Германия



2 Юзер   Цитировать

CODE
order allow,deny
allow from 83.166.5?.*
deny from all


Я бы так сделал.


--------------------
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
KuHO
post Четверг, 12 Января 2006, 21:36
Сообщение #5


Видеоман
******

Группа: Мемберы
Сообщений: 2535
Регистрация: 16 Окт '05
Откуда: Тропики Эстонии



2 Юзер   Цитировать

QUOTE(ShubkA @ там)
order allow,deny
allow from 83.166.5?.*
deny from all

Строки
allow from 83.166.5?.* - не работает - может быть тут дело в синтаксисе, пробовал диапазон адресов ставить - не работает, а когда конкретный адрес укажешь - именно этот адрес и может зайти.

deny from all - работает
То есть я даже со своим адресом не могу попасть
Также вписывал локал 127.0.0.1 - но тоже не впускает, но если я уберу строку deny from all, то словно ничего не изменилось.

Как правильно вписать диапазон ИП адресов (учитывая, что их около 700)? Чтобы именно те, кто входит в диапазон, могли бы входить на сайт а остальным "форбидден"

(файл httpd.conf)


--------------------
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
KuHO
post Пятница, 13 Января 2006, 12:14
Сообщение #6


Видеоман
******

Группа: Мемберы
Сообщений: 2535
Регистрация: 16 Окт '05
Откуда: Тропики Эстонии



2 Юзер   Цитировать

Ура! Кажется решил! smileold.gif Если хотите знать как, поделюсь!


--------------------
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
alossenko
post Пятница, 13 Января 2006, 12:31
Сообщение #7


Видеоман
*******

Группа: Ветеран Team RDA
Сообщений: 3642
Регистрация: 09 Сен '02



2 Юзер   Цитировать

CODE
Order Deny,Allow
Deny from all
Allow from 83.166.50.0/24


так сделал? smileold.gif


--------------------
http://cligs.ee <---- Мероприятия и фотки с тусовок!!!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
KuHO
post Пятница, 13 Января 2006, 16:16
Сообщение #8


Видеоман
******

Группа: Мемберы
Сообщений: 2535
Регистрация: 16 Окт '05
Откуда: Тропики Эстонии



2 Юзер   Цитировать

2 userinfoalossenko:
Это тоже вариант, но я сделал так.

<limit get post>
order allow,deny
allow from x.y.z (x,y,z - числа ИП подсети)
allow from 127.0.0.1
</limit>

Строку deny for all удалил и порядок функций поставил наоборот. Теперь все которые не входят в подсеть x.y.z доступа не имеют. Но есть возможность в блок прописать любой ИП, если необходимо, чтоб он зашел на сервер.

Спасибо всем за подсказки yesyes.gif


--------------------
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
« Пред · Флейм · След »
 

Reply to this topicTopic OptionsStart new topic
1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
здесь находятся:
 

Lo-Fi Версия CMSBlog Сейчас: Суббота, 03 Мая 2025, 20:34
Powered by Invision Power Board © 2025  IPS, Inc.