Page 1 of 1
Ограничение доступа к панели с определенных IP адресов
Posted: Mon Aug 19, 2013 2:31 pm
by Shamilik
Как это можно сделать?
Re: Ограничение доступа к панели с определенных IP адресов
Posted: Mon Aug 19, 2013 8:05 pm
by skid
Есть 2 варианта.
1. Можно отредактировать конфигурацию /usr/local/vesta/nginx/conf/nginx.conf и добавить директивы deny в "location /". Примеры смотрите
тут
2. Добавить правило в iptables.
iptables -I INPUT -s xxx.xxx.xxx.xxx --dport 8083 -j DROP
Re: Ограничение доступа к панели с определенных IP адресов
Posted: Sun May 25, 2014 8:02 pm
by sashat1976
2 способ не работает на centos 6.4. В первом вообще запутался, если не сложно можно пример с пояснениями этих способов?
Re: Ограничение доступа к панели с определенных IP адресов
Posted: Mon May 26, 2014 9:22 pm
by imperio
1 способ
вам нужно добавить 2 директивы в служебный nginx конфиг панели
/usr/local/vesta/nginx/conf/nginx.conf
найдите примерно на 95 линии такой код
Code: Select all
location / {
expires max;
index index.php;
}
добавьте два правила
Получится такое содержимое
Code: Select all
location / {
expires max;
index index.php;
allow xxx.xxx.xx.xx;
deny all;
}
где xxx.xxx.xx.xx ваш ip адрес компьютера
В итоге доступ к панели разрешён только для вашего ip
Ограничение для определённого адреса будет выглядеть так:
Code: Select all
location / {
expires max;
index index.php;
deny xxx.xxx.xx.xx;
}
где xxx.xxx.xx.xx ip адрес для запрета
Re: Ограничение доступа к панели с определенных IP адресов
Posted: Tue May 27, 2014 4:43 pm
by imperio
2 способ - это правило для стандартного брандмауэра iptables
Code: Select all
iptables -I INPUT -s xxx.xxx.xxx.xxx --dport 8083 -j DROP
добавляется через консоль ssh
вместо xxx.xxx.xxx.xxx ip для запрета
потом рестарт iptables