Puncte:0

Permiteți IP NAT pentru Mod GeoIP pe Apache

drapel vn

Am un server web care rulează Apache 2.4.46 sub serverul Centos 7.

În prezent, am configurat modul GeoIP pentru el, am folosit baza de date MaxMind GeoLite2 și permit accesul doar din anumite țări.

Funcționează OK, dar astăzi câțiva clienți nu pot accesa site-ul meu web și au primit o eroare 403 (permisiune refuzată).

Am verificat pe serverul web și am văzut că: Acești clienți locuiesc în țările permise, dar adresa lor IP publică atunci când accesul la serverul meu web este IP NAT și aceste IP vor fi refuzate de ACL-ul meu GeoIP.

Deci, întrebarea mea este: cum pot permite acestor IP NAT să acceseze site-ul meu în modul GeoIP instalat pe serverul web? Trebuie să întreb ISP-ul lor pentru pool-ul IP NAT și să-l permit unul câte unul pe GeoIP ACL sau există cele mai bune modalități de a-l permite? Mulțumesc foarte mult pentru ajutor

Iată ACL-ul meu GeoIP:

MaxMindDBFile COUNTRY_DB /usr/local/GeoIP/GeoLite2-Country.mmdb
MaxMindDBEnv MM_COUNTRY_CODE COUNTRY_DB/country/iso_code

SetEnvIf MM_COUNTRY_CODE SG AllowCountry
SetEnvIf MM_COUNTRY_CODE KH AllowCountry
SetEnvIf MM_COUNTRY_CODE O1 AllowCountry
SetEnvIf MM_COUNTRY_CODE A1 AllowCountry
SetEnvIf MM_COUNTRY_CODE A2 AllowCountry

Negați de la toți
Allow from env=AllowCountry
Permite de la 10.0.0.0/8
Permite de la 172.16.0.0/12
Permite de la 192.168.0.0/16

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.