Трафик

MDCASH · Сообщение **MDCASH** » Сб янв 29, 2005 12:08

как можо закрыть зарубежный трафик на ресурсе

Пример: у меня на компе стоит саит и я хочю закрыть доступ для скачивания с него для зарубежных

-=aVENGEr=-

шаг нумба Адын) определи, что для тебя является локальным траффиком
шаг нумба цвей) пропиши у себя в файрволе правила на внешнем интерфейсе на 80-й порт пусткать только с ип-шек, которые ты определил в шаге №1, а всем остальным REJECT, причём REJECT предпочтительнее чем DROP.

ПыСы
как вариант шага №2, если у тебя apache пишешь
<Directory "<путь то твоей www-папки (например, /var/www/htdocs )>">
Order Deny,Allow
Allow from <подсеть, которой разрешить доступ (например, 192.168.1.0/24 )>
Deny from all
</Directory>

[off]have fun[/off]

MDCASH · Сообщение **MDCASH** » Сб янв 29, 2005 15:26

ну вобжето мне нужно закрыть только даунлоад а сам саит чтоб можно было смотреть

[off]добавлено спустя 7 минут:[/off]

и еще как я могу узнат диапазоны адрессов молдавского интернета

-=aVENGEr=-

ну вобжето мне нужно закрыть только даунлоад а сам саит чтоб можно было смотреть

вообще то когда ты просматриваешь сайт- ты даунлоадишь файлы
так что чепуху поришь

MDCASH · Сообщение **MDCASH** » Пн янв 31, 2005 13:49

-=aVENGEr=- писал(а):шаг нумба Адын) определи, что для тебя является локальным траффиком
шаг нумба цвей) пропиши у себя в файрволе правила на внешнем интерфейсе на 80-й порт пусткать только с ип-шек, которые ты определил в шаге №1, а всем остальным REJECT, причём REJECT предпочтительнее чем DROP.

ПыСы
как вариант шага №2, если у тебя apache пишешь
<Directory "<путь то твоей www-папки (например, /var/www/htdocs )>">
Order Deny,Allow
Allow from <подсеть, которой разрешить доступ (например, 192.168.1.0/24 )>
Deny from all
</Directory>

[off]have fun[/off]

написал я такой хтаккчесс

<Files "\.(zip|mp3|wma|exe|msi)$">
order allow deny
deny from all
allow from <xxx.xxx.xxx.xxx- мой ип>
</Files>

но он не разрешает мне качать

а есле нада открыть для етого дипазона ип

MD-MEGADAT-971124
195.022.224.000 - 195.022.255.255

как нада писать

-=aVENGEr=-

MDCASH писал(а):
написал я такой хтаккчесс

<Files "\.(zip|mp3|wma|exe|msi)$">
order allow deny
deny from all
allow from <xxx.xxx.xxx.xxx- мой ип>
</Files>

но он не разрешает мне качать

а есле нада открыть для етого дипазона ип

MD-MEGADAT-971124
195.022.224.000 - 195.022.255.255

как нада писать

allow from 195.22.224.0/19

TirasNET

Как вариант..... Хост на 80 порту. Подымашь ftp:21 и туда выкладывашь файло. Ссылки с сайта на ftp.
А дальше все так как сказал -=aVENGEr=-. Только правила для 21 порта. Обрезаешь зарубежный трафик. Или в самом ftp правило - anonymous может заходить только с таких ip и диапазон молдавского нета.