Каскадный · [ Стандартный ] · Линейный+ Доступ к порталу только из локалки, Как это сделать?

[KuHO]

Вопрос в том, что никогда не приходилось закрывать портал от внешних адресов. Раньше все порталы обслуживались мной только удаленно, поэтому не было необходимости запирать их.
Теперь поставлена такая задача. Я нахожусь внутри подсети. В подсети работает сайт, форум. Но они поставлены на домен, имя которого автоматом присваивается к ИП. У каждого пользователя сети статический внешний адрес из подсети 8х.1уу.z.z
Сервер апач.
Как сделать самым безболезненным способом, чтобы на сайт не могли войти пользователи с любым другим ИП, кроме ИП подсети указанной выше.
У кого есть опыт с этим?

[Bubble-Gum]

вариантов несколько.

пхп:
IF ($REMOTE_ADDR)!=8х.1уу.z.z ... выдаем мессагу типа: да пшшел ты!
else грузим страницу

синтаксис точно не упомню, но проверка range не проблема.

апачем:
.htaccess

Винда+апач:
создать виртуалхост для портала и прописать днс на локальном ДНС сервере если есть AD. Если нет, то на каждой машине в c:\Windows\system32\drivers\etc\hosts.

[KuHO]

IF ($REMOTE_ADDR)!=8х.1уу.z.z ... выдаем мессагу типа: да пшшел ты!
else грузим страницу

Как раз наоборот
Допустим

if ($remote_addr)!=83.166.5?.* грузим страницу
else да пшшел ты!

Это в config.php?

APACHE

.htaccess - прописать в нем allow from 83.166.5?.*
надо ли добавить туда строку deny from all?

[ShubkA]

CODE

order allow,deny
allow from 83.166.5?.*
deny from all

Я бы так сделал.

[KuHO]

order allow,deny
allow from 83.166.5?.*
deny from all

Строки
allow from 83.166.5?.* - не работает - может быть тут дело в синтаксисе, пробовал диапазон адресов ставить - не работает, а когда конкретный адрес укажешь - именно этот адрес и может зайти.

deny from all - работает
То есть я даже со своим адресом не могу попасть
Также вписывал локал 127.0.0.1 - но тоже не впускает, но если я уберу строку deny from all, то словно ничего не изменилось.

Как правильно вписать диапазон ИП адресов (учитывая, что их около 700)? Чтобы именно те, кто входит в диапазон, могли бы входить на сайт а остальным "форбидден"

(файл httpd.conf)

[KuHO]

Ура! Кажется решил! Если хотите знать как, поделюсь!

[alossenko]

CODE

Order Deny,Allow
Deny from all
Allow from 83.166.50.0/24

так сделал?

[KuHO]

2 alossenko:
Это тоже вариант, но я сделал так.

<limit get post>
order allow,deny
allow from x.y.z (x,y,z - числа ИП подсети)
allow from 127.0.0.1
</limit>

Строку deny for all удалил и порядок функций поставил наоборот. Теперь все которые не входят в подсеть x.y.z доступа не имеют. Но есть возможность в блок прописать любой ИП, если необходимо, чтоб он зашел на сервер.

Спасибо всем за подсказки