Am un server web care rulează Apache 2.4.46 sub serverul Centos 7.
În prezent, am configurat modul GeoIP pentru el, am folosit baza de date MaxMind GeoLite2 și permit accesul doar din anumite țări.
Funcționează OK, dar astăzi câțiva clienți nu pot accesa site-ul meu web și au primit o eroare 403 (permisiune refuzată).
Am verificat pe serverul web și am văzut că:
Acești clienți locuiesc în țările permise, dar adresa lor IP publică atunci când accesul la serverul meu web este IP NAT și aceste IP vor fi refuzate de ACL-ul meu GeoIP.
Deci, întrebarea mea este: cum pot permite acestor IP NAT să acceseze site-ul meu în modul GeoIP instalat pe serverul web? Trebuie să întreb ISP-ul lor pentru pool-ul IP NAT și să-l permit unul câte unul pe GeoIP ACL sau există cele mai bune modalități de a-l permite? Mulțumesc foarte mult pentru ajutor
Iată ACL-ul meu GeoIP:
MaxMindDBFile COUNTRY_DB /usr/local/GeoIP/GeoLite2-Country.mmdb
MaxMindDBEnv MM_COUNTRY_CODE COUNTRY_DB/country/iso_code
SetEnvIf MM_COUNTRY_CODE SG AllowCountry
SetEnvIf MM_COUNTRY_CODE KH AllowCountry
SetEnvIf MM_COUNTRY_CODE O1 AllowCountry
SetEnvIf MM_COUNTRY_CODE A1 AllowCountry
SetEnvIf MM_COUNTRY_CODE A2 AllowCountry
Negați de la toți
Allow from env=AllowCountry
Permite de la 10.0.0.0/8
Permite de la 172.16.0.0/12
Permite de la 192.168.0.0/16
