bloqueio de IP com .htaccess no Apache 2.4 - Não funciona

Navegue suas respostas
2

Eu quero bloquear endereços IP específicos, mas permitir todos os outros. Eu ainda estou lutando com isso.

Primeiro, modifiquei o arquivo apache2.conf para ficar assim: 

<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

AllowOverride de None para All

Em seguida, adicionado a .htaccess de acordo com a documentação do Apache2 abaixo:

The Allow, Deny, and Order directives, provided by mod_access_compat, are deprecated and will go away in a future version. You should avoid using them, and avoid outdated tutorials recommending their use.

Então, uma resposta mais futura seria: 

<RequireAll>
      Require all granted
      Require not ip XXX.XXX.XXX.XXX
    </RequireAll>

em que XXX.XXX.XXX.XXX é o meu IP

No access.log , vejo isto:

10.10.10.5 (XXX.XXX.XXX.XXX) - - [27/Nov/2018:17:11:46 +0000]

Onde 10.10.10.5 é o proxy HA.

Ainda não está funcionando. Alguma idéia sobre o que devo fazer em seguida?

    
por Cosmin Duduc 27.11.2018 / 17:56

1 resposta

1

”Where 10.10.10.5 is the HA proxy”

O seu Apache está atrás de um proxy reverso?

Porque geralmente isso resultará no Apache ver apenas o endereço IP do servidor proxy reverso como o endereço IP do cliente (e não o endereço IP real do cliente), o que torna as restrições de endereço IP comuns impossíveis.

O HAProxy pode ser configurado para encaminhar o endereço IP do cliente (consulte link ) e o Apache precisará ser reconfigurado para usar o endereço IP do cliente com o link e, em seguida, você pode esperar ver o trabalho de filtragem de endereço IP do cliente conforme esperado no Apache httpd

    
por 27.11.2018 / 19:25

Tags

Para um aplicativo SaaS, como permitir que os clientes usem seus próprios nomes de domínio? Você conhece algum bom programa de treinamento para administradores de TFS?