Назад | Перейти на главную страницу

Определение внешних IP-адресов, которые могут получить доступ к порту 80

ОБНОВЛЕНИЕ 1:

Я использую Apache 2 в качестве веб-сервера. Могу ли я заблокировать доступ ко всем IP-адресам кроме 3 из Apache?

ОРИГИНАЛЬНЫЙ ВОПРОС:

У меня есть маршрутизатор Linksys BEFSR41, и я открыл порт 80 для разработки. Можно ли заблокировать доступ к порту 80 всем, кроме определенных IP-адресов? Таким образом, порт 80 должен быть доступен только примерно для 3 IP-адресов извне внутренней сети.

Я попытался посмотреть мануал для BEFSR41, но не могу найти то, что ищу. А может, я не понимаю, как называется этот тип фильтрации.

Если ваш маршрутизатор не может с этим справиться, вы можете воспользоваться директивой Apache «Разрешить от» как глобально, так и на уровне конкретного сайта. Или, если вы используете Apache в Linux, откройте порт 80 на IPTables, например:

-A ВВОД -i eth0 -p tcp -m tcp -s [ваш.first.ip] --dport 80 -j ПРИНЯТЬ

-A ВВОД -i eth0 -p udp -m udp -s [ваш.first.ip] --dport 80 -j ПРИНЯТЬ

-A ВВОД -i eth0 -p tcp -m tcp -s [ваш.second.ip] --dport 80 -j ПРИНЯТЬ

-A ВВОД -i eth0 -p udp -m udp -s [ваш.second.ip] --dport 80 -j ПРИНЯТЬ

и т.п.

Нет. BEFSR41 - это маршрутизатор потребительского уровня, и в нем не будет той функциональности, которую вы ищете «из коробки».

Возможно, на нем можно будет установить DD-WRT или томат, чтобы получить больше функциональных возможностей.

Из всего, что я могу сказать об этом маршрутизаторе, он не предлагает маршрутизации порта источника. Один из вариантов, если у вас есть старый ПК и пара сетевых карт, - это установка IPCOP. Бесплатный брандмауэр с множеством замечательных функций.

Вы смотрели на свой веб-сервер, чтобы узнать, есть ли у него такая детализация? Большинство «приличных» веб-серверов будут поддерживать именно эту функциональность.