У меня были проблемы с попытками хакеров взломать мой веб-сервер, поэтому я решил заблокировать трафик отовсюду, кроме моих целевых стран: США, Франции и Германии. Я установил GeoIP Mod от MaxMind и добавил следующий блок Location в мой файл SSL-Site.conf:
<Location "/">
SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
Deny from all
Allow from env=AllowCountry
</Location>
После внедрения этой политики любой человек за пределами этих трех стран получает 403, и это здорово! Что меня расстраивает, так это то, что я больше не могу получить доступ к сайту из своей внутренней сети. Есть ли способ добавить что-то вроде:
allow 192.168.1.0/24
Я собрал эту конфигурацию из руководств и форумов со всего Интернета, поэтому я понимаю, что это не обязательно лучший способ сделать мой белый список, но я решил, что, поскольку я знаю, кто должен иметь доступ к серверу, нет причин держать его более открытым чем это должно быть. Будем очень признательны за любые предложения / помощь!
Оказывается, можно просто добавить:
allow from 192.168.1.0/24
и это работает. Почему фактической документации по этому поводу не существует, мне непонятно.