[英]How can I block all external IPs to endpoints behind AWS ELB?
好的-所以我有一個開發人員,不希望外部允許訪問我們的REST端點,唯一允許的訪問是localhost和內部網絡方案。 我們的內部網絡方案是10.10.xx
我們這樣做的方法是使用.conf文件中的<LocationMatch>開關,如下所示:
<LocationMatch "/foo/bar/*">
Order deny,allow
Deny from all
Allow from 10.10
Allow from 127
</LocationMatch>
現在,我們面臨的挑戰是,AWS Load Balancer上具有X-Forward-Host規則,因此所有原始源IP以及如果我從10開始允許-很顯然,因此將允許從外部訪問所有端點。
如前所述,我們的內部IP是10.10,所以我可以允許從10.10開始,這樣就可以解決它,但是如果我創建更多區域,則網絡方案可能是10.20.x。 10.30.xx 10.40.xx,那么它就變成了一場行政噩夢。
因此,有意義的是提到有人在http.conf級別上做某事:
<Directory />
#Example..
SetEnvIF X-Forwarded-For "(,| |^)192\.168\.1\.1(,| |$)" DenyIP
SetEnvIF X-Forwarded-For "(,| |^)10\.1\.1\.1(,| |$)" DenyIP
Order allow,deny
Deny from env=DenyIP
Allow from all
</Directory>
因此,我不確定如何遵循這種格式,並確保它拒絕這些目錄的所有外部IP。
http.conf文件是否具有以下內容:
<VirtualHost>
#Example..
SetEnvIF X-Forwarded-For "(,| |^)*\.*\.*\.*(,| |$)" DenyIP
</VirtualHost>
我的其他帶有<LocationMatch>規則的conf文件具有:
<LocationMatch "/foo/bar/*">
Order deny,allow
Deny from env=DenyIP
Allow from 10.
Allow from 127
</LocationMatch>
謝謝你的幫助!
與其修改apache,不如使用安全組!
0.0.0.0/0和0.0從0.0.0.0/0入站訪問。 而已! 安全組將阻止嘗試訪問您的apache服務器而不通過負載均衡器的流量。
看到:
如何使用htaccess阻止除三個IP之外的所有對絕對URL的訪問?
[英]How to block all accesses, except three IPs, to an absolute URL with htaccess?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.