Доступ к порталу только из локалки, Как это сделать?
Привет, Гость ( Вход | Регистрация )
Клуб Янча Трекер КВН ВиКи Правообладателям | Помощь Поиск Участники Календарь |
Доступ к порталу только из локалки, Как это сделать?
KuHO |
Четверг, 12 Января 2006, 11:25
Сообщение
#1
|
Видеоман Группа: Мемберы Сообщений: 2535 Регистрация: 16 Окт '05 Откуда: Тропики Эстонии 2 Юзер Цитировать |
Вопрос в том, что никогда не приходилось закрывать портал от внешних адресов. Раньше все порталы обслуживались мной только удаленно, поэтому не было необходимости запирать их.
Теперь поставлена такая задача. Я нахожусь внутри подсети. В подсети работает сайт, форум. Но они поставлены на домен, имя которого автоматом присваивается к ИП. У каждого пользователя сети статический внешний адрес из подсети 8х.1уу.z.z Сервер апач. Как сделать самым безболезненным способом, чтобы на сайт не могли войти пользователи с любым другим ИП, кроме ИП подсети указанной выше. У кого есть опыт с этим? -------------------- |
Bubble-Gum |
Четверг, 12 Января 2006, 12:14
Сообщение
#2
|
Танкист со стажем Группа: Админы Сообщений: 8012 Регистрация: 26 Сен '01 Откуда: Germany 2 Юзер Цитировать |
вариантов несколько.
пхп: IF ($REMOTE_ADDR)!=8х.1уу.z.z ... выдаем мессагу типа: да пшшел ты! else грузим страницу синтаксис точно не упомню, но проверка range не проблема. апачем: .htaccess Винда+апач: создать виртуалхост для портала и прописать днс на локальном ДНС сервере если есть AD. Если нет, то на каждой машине в c:\Windows\system32\drivers\etc\hosts. -------------------- |
KuHO |
Четверг, 12 Января 2006, 12:47
Сообщение
#3
|
Видеоман Группа: Мемберы Сообщений: 2535 Регистрация: 16 Окт '05 Откуда: Тропики Эстонии 2 Юзер Цитировать |
IF ($REMOTE_ADDR)!=8х.1уу.z.z ... выдаем мессагу типа: да пшшел ты!
else грузим страницу Как раз наоборот Допустим if ($remote_addr)!=83.166.5?.* грузим страницу else да пшшел ты! Это в config.php? APACHE .htaccess - прописать в нем allow from 83.166.5?.* надо ли добавить туда строку deny from all? -------------------- |
ShubkA |
Четверг, 12 Января 2006, 17:58
Сообщение
#4
|
Администрация трекера Группа: Модераторы Сообщений: 1602 Регистрация: 04 Июля '04 Откуда: Германия 2 Юзер Цитировать |
CODE order allow,deny allow from 83.166.5?.* deny from all Я бы так сделал. -------------------- |
KuHO |
Четверг, 12 Января 2006, 21:36
Сообщение
#5
|
Видеоман Группа: Мемберы Сообщений: 2535 Регистрация: 16 Окт '05 Откуда: Тропики Эстонии 2 Юзер Цитировать |
QUOTE(ShubkA @ там) order allow,deny allow from 83.166.5?.* deny from all Строки allow from 83.166.5?.* - не работает - может быть тут дело в синтаксисе, пробовал диапазон адресов ставить - не работает, а когда конкретный адрес укажешь - именно этот адрес и может зайти. deny from all - работает То есть я даже со своим адресом не могу попасть Также вписывал локал 127.0.0.1 - но тоже не впускает, но если я уберу строку deny from all, то словно ничего не изменилось. Как правильно вписать диапазон ИП адресов (учитывая, что их около 700)? Чтобы именно те, кто входит в диапазон, могли бы входить на сайт а остальным "форбидден" (файл httpd.conf) -------------------- |
KuHO |
Пятница, 13 Января 2006, 12:14
Сообщение
#6
|
Видеоман Группа: Мемберы Сообщений: 2535 Регистрация: 16 Окт '05 Откуда: Тропики Эстонии 2 Юзер Цитировать |
Ура! Кажется решил! Если хотите знать как, поделюсь!
-------------------- |
alossenko |
Пятница, 13 Января 2006, 12:31
Сообщение
#7
|
Видеоман Группа: Ветеран Team RDA Сообщений: 3642 Регистрация: 09 Сен '02 2 Юзер Цитировать |
CODE Order Deny,Allow Deny from all Allow from 83.166.50.0/24 так сделал? -------------------- http://cligs.ee <---- Мероприятия и фотки с тусовок!!!
|
KuHO |
Пятница, 13 Января 2006, 16:16
Сообщение
#8
|
Видеоман Группа: Мемберы Сообщений: 2535 Регистрация: 16 Окт '05 Откуда: Тропики Эстонии 2 Юзер Цитировать |
2 alossenko:
Это тоже вариант, но я сделал так. <limit get post> order allow,deny allow from x.y.z (x,y,z - числа ИП подсети) allow from 127.0.0.1 </limit> Строку deny for all удалил и порядок функций поставил наоборот. Теперь все которые не входят в подсеть x.y.z доступа не имеют. Но есть возможность в блок прописать любой ИП, если необходимо, чтоб он зашел на сервер. Спасибо всем за подсказки -------------------- |
Lo-Fi Версия | CMSBlog | Сейчас: Вторник, 28 Мая 2024, 4:22 |