URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 20231
[ Назад ]

Исходное сообщение
"Апач не понимает мои указания принимать вх. соед. с конкретных адресов"

Отправлено qwerty , 30-Авг-02 09:37 
есть в конфиге апача такая строка BindAddress *
звездочка указывает на то что бы сервак был виден всем
а мне надо что бы он отвечал только с диапазона IP например 111.111.111.0 222.222.222.0 как правильно указать эти адреса ?
я пробовал по всякому ,например 111.111.111.0 222.222.222.0 а еще так 111.111.111.0/222.222.222.0 но при рестарте апач визжит об ошибке синкасиса и не делает рестарта
Вопрос: как правильно указать (и где? модет в srm.conf?)диапазрн IP для которых будет виден апач и поможет ли это в ограничении доступа из остального инета?
если нет, то прошу Вас (если не затруднит) кинуть сюда пару строчек правил ipfw для такого случая, в качестве примера

Заранее всем спасибо


Содержание

Сообщения в этом обсуждении
"RE: Апач не понимает мои указания принимать вх. соед. с конкретных адресов"
Отправлено LinaS , 30-Авг-02 09:46 
>есть в конфиге апача такая строка BindAddress *
>звездочка указывает на то что бы сервак был виден всем
>а мне надо что бы он отвечал только с диапазона IP например
>111.111.111.0 222.222.222.0 как правильно указать эти адреса ?
>я пробовал по всякому ,например 111.111.111.0 222.222.222.0 а еще так 111.111.111.0/222.222.222.0 но
>при рестарте апач визжит об ошибке синкасиса и не делает рестарта
>
>Вопрос: как правильно указать (и где? модет в srm.conf?)диапазрн IP для которых
>будет виден апач и поможет ли это в ограничении доступа из
>остального инета?
>если нет, то прошу Вас (если не затруднит) кинуть сюда пару строчек
>правил ipfw для такого случая, в качестве примера
>
>Заранее всем спасибо


Вообще-то BindAddress указывает, НА КАКОМ адресе слушает сервак обращения, а не С КАКОГО. То есть если у тебя несколько IP адресов, ты можешь слушать не на всех, а только на избранных...
А для ограничения доступа - ipfw

ipfw add XXXXX pass tcp from _IP_allowed_addresses_ to me 80
ipfw add YYYYY deny tcp from any to me 80


"RE: Апач не понимает мои указания принимать вх. соед. с конкретных адресов"
Отправлено uldus , 30-Авг-02 10:26 
>есть в конфиге апача такая строка BindAddress *

Пропиши (BindAddress вообще можно не прописывть по идее):
Listen IP1:80
Listen IP2:80
BindAddress IP1
BindAddress IP2
NameVirtualHost IP1:*
NameVirtualHost IP2:*