我一直遇到駭客試圖闖入我的網路伺服器的問題,因此我決定阻止來自除我的目標國家/地區(美國、法國和德國)之外的任何地方的流量。我安裝了MaxMind 的 GeoIP 模組並將以下位置區塊新增到我的 SSL-Site.conf 檔案中:
<Location "/">
SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
Deny from all
Allow from env=AllowCountry
</Location>
自從實施這項政策以來,這三個國家以外的任何人都會收到 403,這太棒了!但令人沮喪的是,我無法再從內部網路造訪該網站。有沒有辦法加入類似的內容:
allow 192.168.1.0/24
我從網路上的指南和論壇中拼湊了這個配置,所以我意識到這不一定是執行白名單的最佳方式,但我決定,既然我知道誰應該訪問伺服器,就沒有理由保持它更加開放比它需要的要多。任何建議/幫助將不勝感激!
答案1
事實證明你可以添加:
allow from 192.168.1.0/24
那行得通。為什麼不存在這方面的實際文檔我無法理解。