1. 首頁
  2. 問答
  3. 無法禁止外部訪問網站,但允許內部用戶

無法禁止外部訪問網站,但允許內部用戶

2017-08-28 51 views
0

我們有一個運行多個網站的cPanel服務器。有一個網站我們想阻止外部訪問。我曾嘗試以下規則:無法禁止外部訪問網站,但允許內部用戶

order deny,allow 
deny from all 
allow from 10.10.0.0/16 
allow from 127.0.0.1

我已經嘗試了各種用於允許規則的組合,但沒有允許來自內部網絡的訪問。我總是得到錯誤

Forbidden 

You don't have permission to access/on this server. 
Additionally, a 403 Forbidden error was encountered while trying to use an 
ErrorDocument to handle the request."

來源

2017-08-28 Threepe

+0

您的服務器是否位於您的內部網絡上。如果到這些服務器的路由使用外部網關,則需要允許的IP地址是網關的IP地址,而不是10.10.0.0。 –

回答

0

嗨,歡迎來到Stackoverflow!

我建議,按照在this page給出的第二個例子,你可以試着交換你的順序允許和拒絕,像這樣:\

order allow,deny 
allow from 10.10.0.0/16 
allow from 127.0.0.1 
deny from all

雖然我不能對此進行測試,它會對於Apache遵循第一條適用規則是有意義的。在這種情況下,所有客戶都屬於所有客戶的篩選條件,所有人都會拒絕。但是,只有一小部分客戶端位於允許過濾器之下,因此我希望在允許這些客戶端時停止測試。

來源

2017-08-28 08:53:07

+0

謝謝你的建議。我嘗試了你的建議,但沒有成功。我在其他地方讀過,否認必須首先由於規則如何匹配,但我遠離這個主題的專家 - 從未能夠訪問我自己的網絡可以清楚地看到這一點! – Threepe

+0

我不知道Apache可能不喜歡子網。如果你刪除了/ 16,會發生什麼?另外,你能訪問這個服務器的網頁嗎?如果您有能力從服務器那裏獲取信息,最簡單的方法就是嘗試從網站獲取文件。此外,Apache日誌說什麼? –

+0

有趣的發展。如果我允許我目前使用的個人IP地址,我可以從外部訪問內部服務器。我不知道該怎麼做wget,所以我現在就來看看,並回報 – Threepe

相關問題

 相關問題