| |
|
|
| | По приводимым здесь рекомендациям настроил допуск на фтп через веб-интерфейс для локальной сети.
<Files "403.php">
order allow,deny
allow from all
</Files>
ErrorDocument 403 /403.php
Order Deny,Allow
Deny From All
allow from 80.64.88.1-80.64.88.126
allow from 172.16.16.1-172.16.23.254
allow from 127.0.0.1
|
Апач в лог доступа пишет сообщения - запрет доступа:
172.16.17.189 - - [26/Jul/2007:22:36:10 +0700] "GET /Video/ArjLover HTTP/1.1" 403 349
l64-88-37.cn.ru - - [27/Jul/2007:09:05:15 +0700] "GET /favicon.ico HTTP/1.1" 403 349
В первом случае игнорируя, что адрес попадает в указанный диапазон, во втором не воспринимая адрес как ип. Хотя это 80.64.88.37, который тоже попадает в диапазон.
Прописываю как:
allow from l64-88-37.cn.ru
|
начинает запускать.
Какие могут быть рекомендации? | |
| |
|
|
| |
|
|
| |
для: tuder
(27.07.2007 в 06:38)
| | | Странно, никаких рекомендаций/комментариев/откликов даже нет. А я так надеялся на этот форум. :-( | |
| |
|
|
| |
|
|
| |
для: tuder
(03.08.2007 в 06:33)
| | | Да вообще-то просто.
RewriteCond %{REMOTE_ADDR} ^212.37.64
RewriteRule ^.*$ - [F]
|
Здесь мы для подсети 212.37.64 запрещаем правилом заходить к нам в гости :) | |
| |
|
|
| |
|
|
| |
для: vladimir_sumy
(07.08.2007 в 00:37)
| | | Вам-то хорошо. А мне надо наоборот разрешить ряд диапазонов/
Которые принадлежат моему провайдеру. А их немеряно. При этом как внешние, так и внутренние ип.
http://www.novotelecom.ru/clients/support
Но речь-то про то, что апач не понимает ип, когда ему подсовывают урл. Да и в диапазоне опять же игнорирует один адрес. Другие - ходят. | |
| |
|
|
| |
|
|
| |
для: tuder
(07.08.2007 в 06:52)
| | | Задача ни чуть не усложняется.
rewritecond %{remote_addr}!^172\.16\.0\.
rewritecond %{remote_addr}!^172\.17\.0\.
RewriteRule .* - [F]
Это мы прописали айпи которые не входят в эти диапазоны - игнор. Вобще-то в инеет полно инфы на эту тему.
Вот ещё решение:
http://www.opennet.ru/tips/info/916.shtml | |
| |
|
|
| |
|
|
| |
для: vladimir_sumy
(07.08.2007 в 17:57)
| | | Там тоже не решение. Там тоже запрет нескольких адресов. А мне надо запретить ВСЁ, кроме нескольких. Т.е. разрешить несколько.
И это не решает вторую часть проблемы:
l64-88-37.cn.ru - - [27/Jul/2007:09:05:15 +0700] "GET /favicon.ico HTTP/1.1" 403 349
Кроме этого, взяв диапазоны со страницы провайдера, через allow - я просто в текстовом редакторе подставляю их в столбик.
В случе с rewritecond - надо их все преобразовывать к какому-то виду 172\.16\.0\.
Это ж озвереть можно руками столько адресов переправить...
При этом, честно говоря, я не понимаю, в этом примере, как диапазон
allow from 172.16.16.1-172.16.23.254
|
будет поддерживаться в маске
rewritecond %{remote_addr}!^172\.16\.0\.
|
| |
| |
|
|
| |
|
|
| |
для: tuder
(08.08.2007 в 05:45)
| | | >Там тоже не решение. Там тоже запрет нескольких адресов. А мне надо запретить ВСЁ, кроме нескольких. Т.е. разрешить несколько.
>
>И это не решает вторую часть проблемы:
>
>l64-88-37.cn.ru - - [27/Jul/2007:09:05:15 +0700] "GET /favicon.ico HTTP/1.1" 403 349
Как раз решает! Я же написал REMOTE_ADDR это не что иное как ip-адрес!
>
>Кроме этого, взяв диапазоны со страницы провайдера, через allow - я просто в текстовом редакторе подставляю их в столбик.
>
>В случе с rewritecond - надо их все преобразовывать к какому-то виду 172.16.0.
>Это ж озвереть можно руками столько адресов переправить...
>
>При этом, честно говоря, я не понимаю, в этом примере, как диапазон
>
А второй вопрос это делается через диапазоны. Просто пишем так:
allow from 172.16.16.1-172.16.23.254
|
будет поддерживаться в маске
rewritecond %{remote_addr}!^172.16.[16-23].
|
| |
| |
|
|
