как можо закрыть зарубежный трафик на ресурсе
Пример: у меня на компе стоит саит и я хочю закрыть доступ для скачивания с него для зарубежных
Трафик
Модератор: -=aVENGEr=-
- -=aVENGEr=-
- Продвинутый
- Сообщения: 491
- Зарегистрирован: Ср май 05, 2004 05:25
- Откуда: eth1
- Контактная информация:
шаг нумба Адын) определи, что для тебя является локальным траффиком
шаг нумба цвей) пропиши у себя в файрволе правила на внешнем интерфейсе на 80-й порт пусткать только с ип-шек, которые ты определил в шаге №1, а всем остальным REJECT, причём REJECT предпочтительнее чем DROP.
ПыСы
как вариант шага №2, если у тебя apache пишешь
<Directory "<путь то твоей www-папки (например, /var/www/htdocs )>">
Order Deny,Allow
Allow from <подсеть, которой разрешить доступ (например, 192.168.1.0/24 )>
Deny from all
</Directory>
[off]have fun[/off]
шаг нумба цвей) пропиши у себя в файрволе правила на внешнем интерфейсе на 80-й порт пусткать только с ип-шек, которые ты определил в шаге №1, а всем остальным REJECT, причём REJECT предпочтительнее чем DROP.
ПыСы
как вариант шага №2, если у тебя apache пишешь
<Directory "<путь то твоей www-папки (например, /var/www/htdocs )>">
Order Deny,Allow
Allow from <подсеть, которой разрешить доступ (например, 192.168.1.0/24 )>
Deny from all
</Directory>
[off]have fun[/off]
- -=aVENGEr=-
- Продвинутый
- Сообщения: 491
- Зарегистрирован: Ср май 05, 2004 05:25
- Откуда: eth1
- Контактная информация:
написал я такой хтаккчесс-=aVENGEr=- писал(а):шаг нумба Адын) определи, что для тебя является локальным траффиком
шаг нумба цвей) пропиши у себя в файрволе правила на внешнем интерфейсе на 80-й порт пусткать только с ип-шек, которые ты определил в шаге №1, а всем остальным REJECT, причём REJECT предпочтительнее чем DROP.
ПыСы
как вариант шага №2, если у тебя apache пишешь
<Directory "<путь то твоей www-папки (например, /var/www/htdocs )>">
Order Deny,Allow
Allow from <подсеть, которой разрешить доступ (например, 192.168.1.0/24 )>
Deny from all
</Directory>
[off]have fun[/off]
<Files "\.(zip|mp3|wma|exe|msi)$">
order allow deny
deny from all
allow from <xxx.xxx.xxx.xxx- мой ип>
</Files>
но он не разрешает мне качать
а есле нада открыть для етого дипазона ип
MD-MEGADAT-971124
195.022.224.000 - 195.022.255.255
как нада писать
- -=aVENGEr=-
- Продвинутый
- Сообщения: 491
- Зарегистрирован: Ср май 05, 2004 05:25
- Откуда: eth1
- Контактная информация:
allow from 195.22.224.0/19MDCASH писал(а):
написал я такой хтаккчесс
<Files "\.(zip|mp3|wma|exe|msi)$">
order allow deny
deny from all
allow from <xxx.xxx.xxx.xxx- мой ип>
</Files>
но он не разрешает мне качать
а есле нада открыть для етого дипазона ип
MD-MEGADAT-971124
195.022.224.000 - 195.022.255.255
как нада писать