He tenido problemas con los intentos de piratas informáticos de ingresar a mi servidor web, así que decidí bloquear el tráfico de todas partes excepto de mis países objetivo: EE. UU., Francia y Alemania. Instalé elMod GeoIP de MaxMindy agregué el siguiente bloque de Ubicación a mi archivo SSL-Site.conf:
<Location "/">
SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
Deny from all
Allow from env=AllowCountry
</Location>
Desde que se implementó esta política, cualquier persona fuera de esos tres países obtiene un 403, ¡lo cual es genial! Sin embargo, lo frustrante es que ya no puedo acceder al sitio desde mi red interna. ¿Hay alguna manera de agregar algo como:
allow 192.168.1.0/24
Reuní esta configuración a partir de guías y foros de toda la web, por lo que me doy cuenta de que no es necesariamente la mejor manera de hacer mi lista blanca, pero decidí que, dado que sé quién debería acceder al servidor, no hay razón para mantenerlo más abierto. de lo que necesita ser. ¡Cualquier sugerencia/ayuda será muy apreciada!
Respuesta1
Resulta que puedes simplemente agregar:
allow from 192.168.1.0/24
y eso funciona. No entiendo por qué no existe documentación real para esto.