Страница 1 из 1
Трафик
Добавлено: Сб янв 29, 2005 12:08
MDCASH
как можо закрыть зарубежный трафик на ресурсе
Пример: у меня на компе стоит саит и я хочю закрыть доступ для скачивания с него для зарубежных
Добавлено: Сб янв 29, 2005 13:03
-=aVENGEr=-
шаг нумба Адын) определи, что для тебя является локальным траффиком
шаг нумба цвей) пропиши у себя в файрволе правила на внешнем интерфейсе на 80-й порт пусткать только с ип-шек, которые ты определил в шаге №1, а всем остальным REJECT, причём REJECT предпочтительнее чем DROP.
ПыСы
как вариант шага №2, если у тебя apache пишешь
<Directory "<путь то твоей www-папки (например, /var/www/htdocs )>">
Order Deny,Allow
Allow from <подсеть, которой разрешить доступ (например, 192.168.1.0/24 )>
Deny from all
</Directory>
[off]have fun[/off]
Добавлено: Сб янв 29, 2005 15:26
MDCASH
ну вобжето мне нужно закрыть только даунлоад а сам саит чтоб можно было смотреть
[off]добавлено спустя 7 минут:[/off]
и еще как я могу узнат диапазоны адрессов молдавского интернета
Добавлено: Сб янв 29, 2005 17:42
-=aVENGEr=-
ну вобжето мне нужно закрыть только даунлоад а сам саит чтоб можно было смотреть
вообще то когда ты просматриваешь сайт- ты
даунлоадишь файлы
так что чепуху поришь
Добавлено: Пн янв 31, 2005 13:49
MDCASH
-=aVENGEr=- писал(а):шаг нумба Адын) определи, что для тебя является локальным траффиком
шаг нумба цвей) пропиши у себя в файрволе правила на внешнем интерфейсе на 80-й порт пусткать только с ип-шек, которые ты определил в шаге №1, а всем остальным REJECT, причём REJECT предпочтительнее чем DROP.
ПыСы
как вариант шага №2, если у тебя apache пишешь
<Directory "<путь то твоей www-папки (например, /var/www/htdocs )>">
Order Deny,Allow
Allow from <подсеть, которой разрешить доступ (например, 192.168.1.0/24 )>
Deny from all
</Directory>
[off]have fun[/off]
написал я такой хтаккчесс
<Files "\.(zip|mp3|wma|exe|msi)$">
order allow deny
deny from all
allow from <xxx.xxx.xxx.xxx- мой ип>
</Files>
но он не разрешает мне качать
а есле нада открыть для етого дипазона ип
MD-MEGADAT-971124
195.022.224.000 - 195.022.255.255
как нада писать
Добавлено: Ср фев 02, 2005 12:30
-=aVENGEr=-
MDCASH писал(а):
написал я такой хтаккчесс
<Files "\.(zip|mp3|wma|exe|msi)$">
order allow deny
deny from all
allow from <xxx.xxx.xxx.xxx- мой ип>
</Files>
но он не разрешает мне качать
а есле нада открыть для етого дипазона ип
MD-MEGADAT-971124
195.022.224.000 - 195.022.255.255
как нада писать
allow from 195.22.224.0/19
Добавлено: Ср фев 02, 2005 15:17
TirasNET
Как вариант..... Хост на 80 порту. Подымашь ftp:21 и туда выкладывашь файло. Ссылки с сайта на ftp.
А дальше все так как сказал -=aVENGEr=-. Только правила для 21 порта. Обрезаешь зарубежный трафик. Или в самом ftp правило - anonymous может заходить только с таких ip и диапазон молдавского нета.