We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Ограничение доступа к панели с определенных IP адресов
Ограничение доступа к панели с определенных IP адресов
Как это можно сделать?
Re: Ограничение доступа к панели с определенных IP адресов
Есть 2 варианта.
1. Можно отредактировать конфигурацию /usr/local/vesta/nginx/conf/nginx.conf и добавить директивы deny в "location /". Примеры смотрите тут
2. Добавить правило в iptables.
iptables -I INPUT -s xxx.xxx.xxx.xxx --dport 8083 -j DROP
1. Можно отредактировать конфигурацию /usr/local/vesta/nginx/conf/nginx.conf и добавить директивы deny в "location /". Примеры смотрите тут
2. Добавить правило в iptables.
iptables -I INPUT -s xxx.xxx.xxx.xxx --dport 8083 -j DROP
-
- Posts: 1
- Joined: Sun May 25, 2014 7:59 pm
Re: Ограничение доступа к панели с определенных IP адресов
2 способ не работает на centos 6.4. В первом вообще запутался, если не сложно можно пример с пояснениями этих способов?
Re: Ограничение доступа к панели с определенных IP адресов
1 способ
вам нужно добавить 2 директивы в служебный nginx конфиг панели
/usr/local/vesta/nginx/conf/nginx.conf
найдите примерно на 95 линии такой код
добавьте два правила
Получится такое содержимое
где xxx.xxx.xx.xx ваш ip адрес компьютера
В итоге доступ к панели разрешён только для вашего ip
Ограничение для определённого адреса будет выглядеть так:
где xxx.xxx.xx.xx ip адрес для запрета
вам нужно добавить 2 директивы в служебный nginx конфиг панели
/usr/local/vesta/nginx/conf/nginx.conf
найдите примерно на 95 линии такой код
Code: Select all
location / {
expires max;
index index.php;
}
добавьте два правила
Code: Select all
allow xxx.xxx.xx.xx;
deny all;
Code: Select all
location / {
expires max;
index index.php;
allow xxx.xxx.xx.xx;
deny all;
}
В итоге доступ к панели разрешён только для вашего ip
Ограничение для определённого адреса будет выглядеть так:
Code: Select all
location / {
expires max;
index index.php;
deny xxx.xxx.xx.xx;
}
Re: Ограничение доступа к панели с определенных IP адресов
2 способ - это правило для стандартного брандмауэра iptables
добавляется через консоль ssh
вместо xxx.xxx.xxx.xxx ip для запрета
потом рестарт iptables
Code: Select all
iptables -I INPUT -s xxx.xxx.xxx.xxx --dport 8083 -j DROP
вместо xxx.xxx.xxx.xxx ip для запрета
потом рестарт iptables
Code: Select all
service iptables restart