Ich hatte Probleme mit Hackern, die versuchten, in meinen Webserver einzudringen, also habe ich beschlossen, den Datenverkehr von überall außer meinen Zielländern zu blockieren: USA, Frankreich und Deutschland. Ich habe das installiertGeoIP Mod von MaxMindund habe den folgenden Standortblock zu meiner SSL-Site.conf-Datei hinzugefügt:
<Location "/">
SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
Deny from all
Allow from env=AllowCountry
</Location>
Seit der Umsetzung dieser Richtlinie erhält jeder außerhalb dieser drei Länder eine 403-Fehlermeldung, was großartig ist! Frustrierend ist allerdings, dass ich von meinem internen Netzwerk aus nicht mehr auf die Site zugreifen kann. Gibt es eine Möglichkeit, etwas hinzuzufügen wie:
allow 192.168.1.0/24
Ich habe diese Konfiguration aus Anleitungen und Foren im gesamten Web zusammengestellt, daher ist mir klar, dass dies nicht unbedingt die beste Art ist, meine Whitelist zu erstellen, aber ich bin zu dem Schluss gekommen, dass es keinen Grund gibt, den Server offener zu halten als nötig, da ich weiß, wer auf ihn zugreifen sollte. Für Vorschläge/Hilfe wäre ich sehr dankbar!
Antwort1
Es stellt sich heraus, dass Sie einfach hinzufügen können:
allow from 192.168.1.0/24
und das funktioniert. Warum es dafür keine richtige Dokumentation gibt, ist mir schleierhaft.