Skocz do zawartości
Zaloguj się, aby obserwować  
mp3-10

[Apache] Ograniczenie dostępu do strony

Polecane posty

Witam!

 

Mam wykupione łącze, które zarazem ma 20Mb/s w świat (symetryk) oraz 1Gb/s do łącz określonych operatorów. Chciałbym postawić stronę z plikami - obrazy linuksów itp., lecz mieliby dostęp do niej tylko użytkownicy wybranych operatorów. Dlatego też zwracam się z pytaniem, czy zna ktoś sposób ograniczenie dostępu do strony w taki sposób. Wiem, że można ustawić dozwolone zakresy IP w htacces, lecz jest to trochę trudne, ponieważ nie znam zakresu tych operatorów.

 

Pozdrawiam i liczę, że napisałem w dobrym dziale oraz jasno o co mi chodzi :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mam wykupione łącze, które zarazem ma 20Mb/s w świat (symetryk) oraz 1Gb/s do łącz określonych operatorów. Chciałbym postawić stronę z plikami - obrazy linuksów itp., lecz mieliby dostęp do niej tylko użytkownicy wybranych operatorów. Dlatego też zwracam się z pytaniem, czy zna ktoś sposób ograniczenie dostępu do strony w taki sposób. Wiem, że można ustawić dozwolone zakresy IP w htacces, lecz jest to trochę trudne, ponieważ nie znam zakresu tych operatorów.

Pliki puścić na osobnym adresie IP i wyciąć do niego dostęp na routerze brzegowym ze światem, a nie wycinać na routerze brzegowym z "określonymi operatorami".

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pliki puścić na osobnym adresie IP i wyciąć do niego dostęp na routerze brzegowym ze światem, a nie wycinać na routerze brzegowym z "określonymi operatorami".

 

Niestety tak zrobić nie mogę, dlatego też szukam rozwiązania dla apache :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Niestety tak zrobić nie mogę, dlatego też szukam rozwiązania dla apache :)

No to niestety, Apache, czy jakikolwiek inny daemon sieciowy nie jest wróżką, i sam z siebie nie wywróży, którym to operatorem przyszło żądanie.

Możesz robić sobie via jakiś skrypt lookup AS'a przez którego routowany jest IP i porównywać go z bazą.

Ale dzięki temu zyskasz sobie każdorazowe kilkukrotne odwiedzenie bazy WHOIS w celu pobrania danych - sam przyznasz, że nieco bezsensowne.

 

Więc najprościej to chyba ograniczyć to przez ACLki dla adresacji IP.

A pule providerów to uzyskasz sobie odpytując odpowiednio bazę whois ripe - np. po maintainerze.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No to niestety, Apache, czy jakikolwiek inny daemon sieciowy nie jest wróżką, i sam z siebie nie wywróży, którym to operatorem przyszło żądanie.

Możesz robić sobie via jakiś skrypt lookup AS'a przez którego routowany jest IP i porównywać go z bazą.

Ale dzięki temu zyskasz sobie każdorazowe kilkukrotne odwiedzenie bazy WHOIS w celu pobrania danych - sam przyznasz, że nieco bezsensowne.

 

Więc najprościej to chyba ograniczyć to przez ACLki dla adresacji IP.

A pule providerów to uzyskasz sobie odpytując odpowiednio bazę whois ripe - np. po maintainerze.

 

Znalazłem takie coś co pokazuje zakresy : http://www.predkosci.pl/prefiksy,AS15857 dlatego też na razie zrobię w htaccess allow from :)

Problem rozwiązany :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
No to niestety, Apache, czy jakikolwiek inny daemon sieciowy nie jest wróżką, i sam z siebie nie wywróży, którym to operatorem przyszło żądanie.

Tak Ci się tylko wydaje: klik + klik :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zaloguj się, aby skomentować

Będziesz mógł dodać komentarz po zalogowaniu się



Zaloguj się
Zaloguj się, aby obserwować  

×