1. घर
  2. सवाल और जवाब
  3. अनुरोध विशिष्ट IP से आने वाले की अनुमति दें केवल

अनुरोध विशिष्ट IP से आने वाले की अनुमति दें केवल

2009-04-03 13 views
16

मैं आवेदन अपाचे यूनिक्स की मेजबानी की है, और मुझे उन (Citrix मशीन से) Citrix वातावरण से आवेदन यूआरएल का लाभ उठा पाएँगे कर रहा हूँ।अनुरोध विशिष्ट IP से आने वाले की अनुमति दें केवल

हालांकि, वर्तमान में इसके संभावित सभी जुड़े हुए मशीनों से यूआरएल तक पहुँचने के लिए। मैं प्रतिबंध लगा देना चाहता हूं कि इसे केवल साइट्रिक्स मशीन से ही एक्सेस किया जाना चाहिए। तो अगर किसी को इसे एक्सेस करने की ज़रूरत है, तो उसे साइट्रिक्स मशीन तक पहुंच की आवश्यकता है।

मैं नीचे के साथ करने की कोशिश की:

<Directory /APP> 

    Order Deny,Allow 

    Deny from all 

    Allow from 160.120.25.65 

    Allow from 127 

</Directory>

यह काम नहीं किया। कोई उपाय?

कुछ है, लेकिन इस एक सोलारिस पर लोड (यह लिनक्स के रूप में ओएस के लिए निर्मित फ़ायरवॉल नहीं है) iptables समाधान के साथ जवाब दिया।

स्रोत

2009-04-03 Mutant

+4

मैं इसे उपयोगी भले ही मैं मानता हूँ यह विषय से हटकर है खोजने के लिए था, उसके आधार बदलें। – icedwater

उत्तर

36

यह आपको क्या चाहिए करना चाहिए:

<Directory /APP> 

    Order Allow,Deny 

    Allow from 160.120.25.65 
    Allow from 127.0.0.0/8 

</Directory>

विवरण के लिए mod_authz_host प्रलेखन।

स्रोत

2009-04-03 15:22:51

-2

मैं शायद इस के लिए एक iptables नियम का प्रयोग करेंगे। मुझे यकीन नहीं है कि आपके द्वारा पोस्ट किया गया उदाहरण क्या है, लेकिन आप इसे काम करने के लिए किसी भी फ़ायरवॉल के बारे में कॉन्फ़िगर करने में सक्षम होना चाहिए।

स्रोत

2009-04-03 15:06:23

+0

यह अपाचे कॉन्फ़िगरेशन फ़ाइल का हिस्सा है। जब आप एसएनआई का उपयोग कर रहे हों तो –

+0

iptables/खराब काम नहीं कर रहे हैं। – Izzy

2

आप अपाचे का कौन सा संस्करण चल रहे हैं? आईपी ​​अनुमति तंत्र, AFAIK, mod_authz_host द्वारा प्रदान किया गया है, जिसे 2.2 में प्रस्तुत किया गया था (ठीक है, 2.1 तकनीकी रूप से)। यदि आपके पास 2.2 है, तो सुनिश्चित करें कि यह mod_authz_host अक्षम के साथ संकलित नहीं किया गया था।

सामान्य शब्दों में, हालांकि, आप पा सकते एक सरल और अधिक प्रभावी समाधान iptables या अन्य firewalling अन्य उत्तर में सुझाव दिया है।

स्रोत

2009-04-03 15:11:11

-1

मैं इस उद्देश्य के लिए इप्टेबल्स का सुझाव दूंगा। iptables में एक नियम डालें कि जहां भी गंतव्य पोर्ट आपके अपाचे मशीन का पोर्ट नंबर है और स्रोत आईपी आलोचकों मशीन का आईपी पता है, लिनक्स मशीन को उस पैकेट को छोड़ना चाहिए। इस तरह आपकी समस्या का समाधान होगा बशर्ते आपकी मशीन के अपाचे पर होस्ट किए गए कोई अन्य एप्लिकेशन नहीं हैं जो सभी आईपीएस के लिए खुले रहना चाहिए। परिप्रेक्ष्य नियम का एक उदाहरण हो सकता है: -

iptables -I INPUT 1 -s 160.120.25.65 -d <port_of_apache_on_your_machine> -j DROP

यह आपकी समस्या का समाधान करना चाहिए, एक बार आप अपनी उचित मूल्य

स्रोत

2009-04-03 18:13:09

+0

एप्लिकेशन यूनिक्स पर होस्ट किया गया। क्या मैं इसे httpd.conf फ़ाइल में जोड़ सकता हूं? – Mutant

+0

आपको इसे उपयोगकर्ता की .bashrc फ़ाइल में जोड़ना होगा जो मशीन को बूट करता है, या इसे iptables के डिफ़ॉल्ट नियमों के रूप में जोड़ें। यह httpd.conf फ़ाइल में नहीं जोड़ा गया है। –

संबंधित मुद्दे

 संबंधित मुद्दे