Вопрос в том, что никогда не приходилось закрывать портал от внешних адресов. Раньше все порталы обслуживались мной только удаленно, поэтому не было необходимости запирать их.
Теперь поставлена такая задача. Я нахожусь внутри подсети. В подсети работает сайт, форум. Но они поставлены на домен, имя которого автоматом присваивается к ИП. У каждого пользователя сети статический внешний адрес из подсети 8х.1уу.z.z
Сервер апач.
Как сделать самым безболезненным способом, чтобы на сайт не могли войти пользователи с любым другим ИП, кроме ИП подсети указанной выше.
У кого есть опыт с этим?
Full Version: Доступ к порталу только из локалки
вариантов несколько.
пхп:
IF ($REMOTE_ADDR)!=8х.1уу.z.z ... выдаем мессагу типа: да пшшел ты!
else грузим страницу
синтаксис точно не упомню, но проверка range не проблема.
апачем:
.htaccess
Винда+апач:
создать виртуалхост для портала и прописать днс на локальном ДНС сервере если есть AD. Если нет, то на каждой машине в c:\Windows\system32\drivers\etc\hosts.
пхп:
IF ($REMOTE_ADDR)!=8х.1уу.z.z ... выдаем мессагу типа: да пшшел ты!
else грузим страницу
синтаксис точно не упомню, но проверка range не проблема.
апачем:
.htaccess
Винда+апач:
создать виртуалхост для портала и прописать днс на локальном ДНС сервере если есть AD. Если нет, то на каждой машине в c:\Windows\system32\drivers\etc\hosts.
IF ($REMOTE_ADDR)!=8х.1уу.z.z ... выдаем мессагу типа: да пшшел ты!
else грузим страницу
Как раз наоборот
Допустим
if ($remote_addr)!=83.166.5?.* грузим страницу
else да пшшел ты!
Это в config.php?
APACHE
.htaccess - прописать в нем allow from 83.166.5?.*
надо ли добавить туда строку deny from all?
else грузим страницу
Как раз наоборот
Допустим
if ($remote_addr)!=83.166.5?.* грузим страницу
else да пшшел ты!
Это в config.php?
APACHE
.htaccess - прописать в нем allow from 83.166.5?.*
надо ли добавить туда строку deny from all?
CODE
order allow,deny
allow from 83.166.5?.*
deny from all
allow from 83.166.5?.*
deny from all
Я бы так сделал.
QUOTE(ShubkA @ там)
order allow,deny
allow from 83.166.5?.*
deny from all
allow from 83.166.5?.*
deny from all
Строки
allow from 83.166.5?.* - не работает - может быть тут дело в синтаксисе, пробовал диапазон адресов ставить - не работает, а когда конкретный адрес укажешь - именно этот адрес и может зайти.
deny from all - работает
То есть я даже со своим адресом не могу попасть
Также вписывал локал 127.0.0.1 - но тоже не впускает, но если я уберу строку deny from all, то словно ничего не изменилось.
Как правильно вписать диапазон ИП адресов (учитывая, что их около 700)? Чтобы именно те, кто входит в диапазон, могли бы входить на сайт а остальным "форбидден"
(файл httpd.conf)
Ура! Кажется решил! 
Если хотите знать как, поделюсь!
Если хотите знать как, поделюсь!
CODE
Order Deny,Allow
Deny from all
Allow from 83.166.50.0/24
Deny from all
Allow from 83.166.50.0/24
так сделал?
2 
alossenko:
Это тоже вариант, но я сделал так.
<limit get post>
order allow,deny
allow from x.y.z (x,y,z - числа ИП подсети)
allow from 127.0.0.1
</limit>
Строку deny for all удалил и порядок функций поставил наоборот. Теперь все которые не входят в подсеть x.y.z доступа не имеют. Но есть возможность в блок прописать любой ИП, если необходимо, чтоб он зашел на сервер.
Спасибо всем за подсказки
alossenko:Это тоже вариант, но я сделал так.
<limit get post>
order allow,deny
allow from x.y.z (x,y,z - числа ИП подсети)
allow from 127.0.0.1
</limit>
Строку deny for all удалил и порядок функций поставил наоборот. Теперь все которые не входят в подсеть x.y.z доступа не имеют. Но есть возможность в блок прописать любой ИП, если необходимо, чтоб он зашел на сервер.
Спасибо всем за подсказки
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.