Chinaunix
标题:
APACHE实现基于IP地址列表的访问控制
[打印本页]
作者:
sinboy2002
时间:
2012-07-07 21:05
标题:
APACHE实现基于IP地址列表的访问控制
本帖最后由 sinboy2002 于 2012-07-08 10:32 编辑
apache2.x, 基于IP地址列表文件的访问控制
最近有项目使用apache,上面配置了几百个的IP/IP段的访问信息,使得apache配置看起来相当的乱。。。
google与百度上面,也没找到任何有关这个的(apache根据ip列表文件来做访问控制)
为了让配置管理更规范些,自己研究了下,于是就有了这个东东。。。
简单配置如下:
<code>
RewriteEngine on
RewriteMap blacklist txt:/home/data/config/blacklist.txt
RewriteCond ${blacklist:%{REMOTE_ADDR}} 403
RewriteRule .* - [F]
</code>
<code>
/home/data/config/blacklist.txt:
ip1 403
ip2 403
ip3 403
...
</code>
缺点,暂没找到如何支持ip段, 有同学若有已实现的基本IP/段的访问控制,望回贴告知。。。
虽然iptables的访问控制可以支持ip段,但iptables,仅仅。。。作为last resort,
尤其是那些本身就支持访问控制的应用, 在做访问控制时几乎不去考虑iptables~
更重要的是,如果需要对应用的日志进行统计时,iptables就直接可以放弃了
作者:
chenyx
时间:
2012-07-07 21:13
不让那些ip访问你的web?直接在iptables规则里面禁止不是更好?
作者:
sinboy2002
时间:
2012-07-08 10:21
本帖最后由 sinboy2002 于 2012-07-08 10:25 编辑
iptables 仅仅。。。作为last resort
尤其是那些本身就支持访问控制的应用, 在做访问控制时几乎不去考虑iptables~
更重要的是,如果需要对应用的日志进行统计时,iptables就直接可以放弃了
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2