Ограничение доступа к панели с определенных IP адресов

Shamilik · Post by **Shamilik** » Mon Aug 19, 2013 2:31 pm

Как это можно сделать?

Post by **skid** » Mon Aug 19, 2013 8:05 pm

Есть 2 варианта.

1. Можно отредактировать конфигурацию /usr/local/vesta/nginx/conf/nginx.conf и добавить директивы deny в "location /". Примеры смотрите тут

2. Добавить правило в iptables.
iptables -I INPUT -s xxx.xxx.xxx.xxx --dport 8083 -j DROP

sashat1976 · Post by **sashat1976** » Sun May 25, 2014 8:02 pm

2 способ не работает на centos 6.4. В первом вообще запутался, если не сложно можно пример с пояснениями этих способов?

Post by **imperio** » Mon May 26, 2014 9:22 pm

1 способ
вам нужно добавить 2 директивы в служебный nginx конфиг панели
/usr/local/vesta/nginx/conf/nginx.conf
найдите примерно на 95 линии такой код

Code: Select all

location / {
            expires max;
            index   index.php;
        }

добавьте два правила

Code: Select all

allow xxx.xxx.xx.xx;
	deny all;

Получится такое содержимое

Code: Select all

location / {
            expires max;
            index   index.php;
			allow xxx.xxx.xx.xx;
	deny all;
        }

где xxx.xxx.xx.xx ваш ip адрес компьютера
В итоге доступ к панели разрешён только для вашего ip

Ограничение для определённого адреса будет выглядеть так:

Code: Select all

location / {
            expires max;
            index   index.php;
	deny xxx.xxx.xx.xx;
        }

где xxx.xxx.xx.xx ip адрес для запрета

Post by **imperio** » Tue May 27, 2014 4:43 pm

2 способ - это правило для стандартного брандмауэра iptables

Code: Select all

iptables -I INPUT -s xxx.xxx.xxx.xxx --dport 8083 -j DROP

добавляется через консоль ssh
вместо xxx.xxx.xxx.xxx ip для запрета
потом рестарт iptables

Code: Select all

service iptables restart

Vesta Control Panel - Forum