Cha*_*ase 2 httpd httpd.conf ip-blocking apache-2.2
我正在使用一个很长的 CIDR 黑名单来阻止来自一个站点的多个国家/地区,但我需要允许被阻止的 CIDR 范围内的特定 IP 地址。这是我的 conf 文件的摘录(这是我目前正在尝试的顺序,尽管我也尝试将“允许”行移到“拒绝”行上方):
order allow,deny
deny from 27.116.56.0/22
deny from 58.147.128.0/19
deny from 61.5.192.0/20
deny from 83.140.0.0/16
# ...
allow from 83.140.19.38
黑名单工作正常,但无论我将它们放在“拒绝”部分之上还是之下,“允许”行都不受尊重。我还需要其他任何配置才能使其正常工作吗?Apache 文档让我相信“允许”应该在“拒绝”之后,但它似乎并没有直接回答这个问题。
mod_authz_host 上的 Apache 手册部分在这里很有启发性。您的允许和拒绝语句的顺序无关紧要。使用order allow,deny,您必须匹配至少一个允许和无拒绝指令才能接受您的请求。我想你想要order deny,allow。
| 归档时间: |
|
| 查看次数: |
6906 次 |
| 最近记录: |