내 웹 서버에 침입하려는 해커 시도에 문제가 있어서 대상 국가인 미국, 프랑스, 독일을 제외한 모든 곳의 트래픽을 차단하기로 결정했습니다. 나는 설치했다MaxMind의 GeoIP Mod내 SSL-Site.conf 파일에 다음 위치 블록을 추가했습니다.
<Location "/">
SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
Deny from all
Allow from env=AllowCountry
</Location>
이 정책을 시행한 이후로 해당 세 국가 이외의 모든 사람은 403을 받게 됩니다. 이는 훌륭한 결과입니다! 하지만 아쉬운 점은 더 이상 내부 네트워크에서 해당 사이트에 접속할 수 없다는 점입니다. 다음과 같은 것을 추가하는 방법이 있습니까?
allow 192.168.1.0/24
나는 웹 전반의 가이드와 포럼에서 이 구성을 종합했기 때문에 이것이 반드시 화이트리스트를 수행하는 가장 좋은 방법은 아니라는 것을 깨달았지만 누가 서버에 액세스해야 하는지 알고 있으므로 서버를 더 개방적으로 유지할 이유가 없다고 결정했습니다. 그럴 필요보다. 어떤 제안이나 도움이라도 주시면 감사하겠습니다!
답변1
다음을 추가하면 됩니다.
allow from 192.168.1.0/24
그리고 그것은 작동합니다. 이에 대한 실제 문서가 존재하지 않는 이유는 저를 넘어서는 것입니다.