我正在使用一台(基于 Linux 的)设备,它有 4 个网络接口:两个有线、一个无线和一个 VPN。该设备有一个 Web“控制面板”,我想限制对其的访问。理想情况下,它只能通过无线和 VPN 访问。
我应该寻找 Apache 设置还是基于 iptables 的解决方案?
编辑:不会有任何其他网络访问。该设备将充当 ETH1 和 ETH0 之间的路由器,UAP0 仅用于管理(本地)。VPN 将提供远程管理。
答案1
如果您打算为其他网络流量提供服务,使用iptables可能会有问题。您可以使用 Apache访问控制允许/拒绝该特定控制面板的访问。
就像是:
<Directory /www/docs>
Require ip 10.8.0 192.168.7
</Directory>
如果您的 VPN 是 10.8.0.0/24 且您的无线是 192.168.7.0/24。
答案2
在 apache 中,您可以默认配置为“拒绝所有”,然后使用“允许来自”指令授予特定 IP 和范围访问权限。这和 cjc 的解决方案非常相似。