Я использую Clodflare DNS. Я хочу только разрешить определенным IP-адресам доступ к определенным файлам.
Как я могу настроить свой lighttpd.conf для правильного определения правильного IP-адреса? Я знаю, как это сделать для журнала access.log. Можно ли использовать $ HTTP ["remoteip"] вместе с чем-то еще?
Вот как я это делаю сегодня:
$HTTP["remoteip"] == "xx.xx.xx.xx" {
url.access-deny = ("")
}
Я пробовал следующее, но это не сработало:
$HTTP["remoteip"] =="*"{
extforward.forwarder = ( "all" => "trust" )
extforward.headers = ("CF-Connecting-IP")
}
$HTTP["remoteip"] никогда не будет равняться строке *, он будет иметь значение, представляющее подключаемый IP-адрес (в вашем случае какой-то адрес Cloudflare).
Наличие этого условия означает, что extforward внутренние настройки никогда не применяются, что может быть вашей проблемой.
Что касается extforward.forwarder = ( "all" => "trust"), это может быть не очень хорошей идеей, если могут подключаться адреса, не относящиеся к Cloudflare. Разрешение кому-либо указывать удаленный адрес в заголовке делает любые проверки доступа на основе IP тривиальными для обхода.
Cloudflare есть документация по этому также.
Настройки Cloudflare, похоже, выдают ошибки из-за повторяющихся записей IP-адресов.
Вот настройки, которые мне подходят. Я положил их после server.modules { .. }:
$HTTP["remoteip"] == "199.27.128.0/21" {
extforward.forwarder = ( "all" => "trust" )
extforward.headers = ("CF-Connecting-IP")
}
$HTTP["remoteip"] == "173.245.48.0/20" {
extforward.forwarder = ( "all" => "trust" )
extforward.headers = ("CF-Connecting-IP")
}
$HTTP["remoteip"] == "103.21.244.0/22" {
extforward.forwarder = ( "all" => "trust" )
extforward.headers = ("CF-Connecting-IP")
}
$HTTP["remoteip"] == "103.22.200.0/22" {
extforward.forwarder = ( "all" => "trust" )
extforward.headers = ("CF-Connecting-IP")
}
$HTTP["remoteip"] == "103.31.4.0/22" {
extforward.forwarder = ( "all" => "trust" )
extforward.headers = ("CF-Connecting-IP")
}
$HTTP["remoteip"] == "141.101.64.0/18" {
extforward.forwarder = ( "all" => "trust" )
extforward.headers = ("CF-Connecting-IP")
}
$HTTP["remoteip"] == "108.162.192.0/18" {
extforward.forwarder = ( "all" => "trust" )
extforward.headers = ("CF-Connecting-IP")
}
$HTTP["remoteip"] == "190.93.240.0/20" {
extforward.forwarder = ( "all" => "trust" )
extforward.headers = ("CF-Connecting-IP")
}
$HTTP["remoteip"] == "188.114.96.0/20" {
extforward.forwarder = ( "all" => "trust" )
extforward.headers = ("CF-Connecting-IP")
}
$HTTP["remoteip"] == "197.234.240.0/22" {
extforward.forwarder = ( "all" => "trust" )
extforward.headers = ("CF-Connecting-IP")
}
$HTTP["remoteip"] == "198.41.128.0/17" {
extforward.forwarder = ( "all" => "trust" )
extforward.headers = ("CF-Connecting-IP")
}
$HTTP["remoteip"] == "162.158.0.0/15" {
extforward.forwarder = ( "all" => "trust" )
extforward.headers = ("CF-Connecting-IP")
}
$HTTP["remoteip"] == "104.16.0.0/12" {
extforward.forwarder = ( "all" => "trust" )
extforward.headers = ("CF-Connecting-IP")
}
С этим $ HTTP ["remoteip"] отлично работает.