私のウェブサーバーに侵入しようとするハッカーの試みに悩まされていたので、ターゲット国である米国、フランス、ドイツ以外からのトラフィックをブロックすることにしました。MaxMind の GeoIP ModSSL-Site.conf ファイルに次の Location ブロックを追加しました。
<Location "/">
SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
Deny from all
Allow from env=AllowCountry
</Location>
このポリシーを実装してから、これら 3 か国以外のユーザーは 403 を受け取るようになりました。これはすばらしいことです。ただし、内部ネットワークからサイトにアクセスできなくなったのは残念です。次のようなものを追加する方法はありますか。
allow 192.168.1.0/24
この構成は、Web 上のガイドやフォーラムから集めたものなので、必ずしもホワイトリストを作成する最善の方法ではないことは承知していますが、サーバーにアクセスする必要があるユーザーがわかっているので、必要以上にオープンにしておく必要はないと判断しました。ご提案やご助言をいただければ幸いです。
答え1
結局、次のコードを追加するだけで済みます:
allow from 192.168.1.0/24
そしてそれは動作します。これに関する実際のドキュメントが存在しない理由は私にはわかりません。