我一直遇到黑客试图入侵我的网络服务器的问题,所以我决定阻止来自除目标国家(美国、法国和德国)以外的所有国家的流量。我安装了MaxMind 的 GeoIP Mod并将以下位置块添加到我的 SSL-Site.conf 文件中:
<Location "/">
SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
Deny from all
Allow from env=AllowCountry
</Location>
自从实施这项政策以来,这三个国家/地区以外的任何人都会收到 403,这很棒!但令人沮丧的是,我无法再从内部网络访问该网站。有没有办法添加类似以下内容:
allow 192.168.1.0/24
我从网上的指南和论坛中拼凑了此配置,因此我意识到这不一定是制定白名单的最佳方式,但我决定,既然我知道谁应该访问服务器,就没有理由将其保持比需要的更开放。任何建议/帮助都将不胜感激!
答案1
事实证明您只需添加:
allow from 192.168.1.0/24
并且成功了。为什么没有实际的文档说明这一点,我实在搞不懂。