înregistrare Logare
Puncte:0
5Diraptor avatar Server

Cum să puneți pe lista albă ipv6 în .htaccess pentru a permite accesul la site

drapel ca
5Diraptor

Am un instrument web online și vreau să dau acces unei companii. În acest moment, accesul este controlat de IP prin fișierul .htaccess. Compania la care vreau să dau acces se află pe o adresă ipv6 și, deși am încercat o mulțime de metode, acestea sunt încă blocate să acceseze site-ul.

Să presupunem că ipv6-ul lor este: 26b0:21t7:ada2:4a10:38f5:1d56:7a79:c83c

(notă laterală: în mod ciudat, când vizitează un site web, ca https://whatismyipaddress.com au și o adresă ipv4 pe care am trecut-o și eu pe lista albă)

Am citit această postare, dar de fapt nu răspunde la întrebare:

Lista albă a intervalului IPv6 al unei persoane prin .htaccess

și am încercat o mulțime de lucruri diferite, cum ar fi:

 <RequireAny>
     Require ip 51.203.055.209     # whitelisting ipv4 works fine
     Require ip 26b0:21t7:ada2:4a10::/64  26b0:21t7:ada2::/52  26b0:21t7:ada2:4a10:38f5:1d56:7a79:c83c
     Require ip 26b0:21t7:10::/48 26b0:21t7:11::/48 26b0:21t7:12::/48 26b0:21t7:13::/48 26b0:21t7:14::/48 26b0:21t7:15::/48 26b0:21t7:16::/48 26b0:21t7:17::/48 26b0:21t7:18::/48 26b0:21t7:19::/48 26b0:21t7:1a::/48 26b0:21t7:1b::/48 26b0:21t7:1c::/48 26b0:21t7:1e::/48
 </RequireAny>

...dar niciunul dintre ipv6 nu funcționează. Voi fi sincer, nu prea înțeleg chestia cu subrețelele în ipv6, dar nici nu vreau să petrec o mulțime de ani descoperind complexitățile cum funcționează - aș dori doar o regulă strictă și rapidă pentru a pune pe lista albă ipv6. adrese în .htaccess.

Ar aprecia orice ajutor.

538
0 + 13
vidarlo avatar
drapel ar
vidarlo
Ești sigur că te accesează prin IPv6? Și 26b0:21t7 este ***nu*** o adresă IPv6 validă cu siguranță.
1
Răspunde
5Diraptor avatar
drapel ca
5Diraptor
@vidarlo Îmi pare rău pentru confuzie. Le-am luat ipv6 și am schimbat câteva caractere pentru confidențialitate, ceea ce ar explica asta.
0
Răspunde
5Diraptor avatar
drapel ca
5Diraptor
După cum spun, le-am trecut pe lista albă adresa ipv4, cum ar putea verifica dacă mă accesează prin ipv6 sau nu?
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Nu mascați IP-urile. Dacă trebuie să mascați IP-urile, faceți-o corect. Pentru a verifica cum vă accesează, aruncați o privire pe access.logs pentru site-ul în cauză. Mai mult, sunteți sigur că Apache permite mai multe IP-uri/intervaluri enumerate pe instrucțiunea Require?
0
Răspunde
5Diraptor avatar
drapel ca
5Diraptor
@vidarlo - da, sigur că apache permite mai multe IP-uri - în realitate am 5 adrese IPv4 diferite listate pe primul rând, toate acestea funcționează bine, nu am avut niciodată o problemă cu ele. Am adăugat o adresă nevalidă la un moment dat și a împiedicat încărcarea instrumentului web cu o eroare de server. Momentan se încarcă bine pentru mine, doar că nu există acces pentru companiile cu ipv6
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Este serverul dvs. web chiar accesibil prin IPv6?
1
Răspunde
vidarlo avatar
drapel ar
vidarlo
Să [continuăm această discuție în chat](https://chat.stackexchange.com/rooms/126850/discussion-between-vidarlo-and-5diraptor).
0
Răspunde
John Mahowald avatar
drapel cn
John Mahowald
Care este prefixul IPv6 al organizației? Întrebați o persoană de rețea sau tabelele de rutare a internetului dacă au propriul lor ASN. Ceea ce aveți acum cu 14 /48s contigue poate fi agregat.
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
@JohnMahowald Dacă citiți discuția pe chat, se dovedește că 5Diraptor nici măcar nu avea înregistrări AAAA pentru site, așa că nici un trafic IPv6 nu l-ar lovi vreodată...
1
Răspunde
5Diraptor avatar
drapel ca
5Diraptor
Deși nu aveam nicio înregistrare AAAA, tot aș aprecia foarte mult să știu răspunsul la întrebarea inițială - dacă cadrul IPv6 funcționează bine pentru site-ul meu, aș dori totuși să știu cum să includ/exclud adresele IPv6 în .htaccess. @vidarlo - mulțumiri speciale pentru că ați depășit întrebarea și m-ați ajutat să depanați.
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Așa cum ai făcut-o. Nu văd niciun defecte în ea. Dar cu IPv6, mergeți cu prefixe, de ex. /64 sau /48. IP-urile individuale sunt lipsite de sens în IPv6 în multe configurații.
0
Răspunde
5Diraptor avatar
drapel ca
5Diraptor
Ok, deci regula generală este fie să eliminați ultimele 16 caractere și să adăugați `:/64`, fie să eliminați ultimele 20 de caractere și să adăugați `:/48` după cum am înțeles?
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Nu poți bate mecanic un număr de personaje. /64 și /48 sunt măști de biți. Grupurile de zero pot fi restrânse la ::, deci ::1 este o adresă IPv6 perfect validă... La fel și fc80::1.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.