আমার আইপি পরিবর্তনগুলি একটি আলাদা ডি ক্লাস করে, তাই আমি একটি পরিসর সেট করতে চাই:
123.123.123.xxx যেখানে শেষ বিভাগটি 0-255 হতে পারে।
এখনই আপাচি বলেছেন:
<RequireAny>
Require ip 127.0.0.1
Require ip ::1
</RequireAny>
আমার আইপি পরিবর্তনগুলি একটি আলাদা ডি ক্লাস করে, তাই আমি একটি পরিসর সেট করতে চাই:
123.123.123.xxx যেখানে শেষ বিভাগটি 0-255 হতে পারে।
এখনই আপাচি বলেছেন:
<RequireAny>
Require ip 127.0.0.1
Require ip ::1
</RequireAny>
উত্তর:
প্রথমত, আমি ধরে নেব যে আপনি অ্যাপাচি ২.৪ অর্থ "অ্যাপাচি-২.২" ট্যাগ সত্ত্বেও আপনার পোস্টের বাক্য গঠনটি ২.৪ থেকে রয়েছে।
অ্যাপাচি ডকুমেন্টেশন থেকে:
ip.address হল একটি আইপি ঠিকানা, আংশিক আইপি ঠিকানা, একটি নেটওয়ার্ক / নেটমাস্ক জুড়ি, বা একটি নেটওয়ার্ক / এনএনএন সিআইডিআর স্পেসিফিকেশন।
আমি ধরে নিচ্ছি যে আপনি বলতে চাইছেন যে আপনি ক্লাব ডি মাল্টিকাস্ট অ্যাড্রেসগুলি হওয়ায় আপনি একটি / 24 এর অনুমতি দিতে চান, এবং 90 এর দশকে ক্লাসফুল নেটওয়ার্কিং মারা গিয়েছিল। একটি / 24 অনুমতি দিতে, আপনি নিম্নলিখিত যে কোনও ব্যবহার করতে পারেন:
Require ip 123.123.123
Require ip 123.123.123.0/255.255.255.0
Require ip 123.123.123.0/24
ব্যক্তিগতভাবে, আমি প্রথমটির চেয়ে কম দুর্বোধ্য এবং দ্বিতীয়টির চেয়ে পড়া সহজ বলে মনে করি।
আপনি ডকুমেন্টেশনের এই বিভাগটি দরকারী দেখতে পাবেন: http://httpd.apache.org/docs/2.4/howto/access.html#host
Requireঅ্যাপাচি ২.২-তে সীমিত সমর্থন থাকলেও অ্যাপাচি ২.২ সমর্থন করে না Require ipবা হয় না <RequireAny>। অ্যাপাচি এইচটিটিপি সার্ভার ২.৪-এ নতুন বৈশিষ্ট্যগুলির সংক্ষিপ্তসার হিসাবে উল্লিখিত হয়েছে , "অ্যাডভান্সড অথরাইজেশন লজিক এখন Requireনির্দেশাবলী এবং সম্পর্কিত ধারক নির্দেশাবলী, যেমন ব্যবহার করে নির্দিষ্ট করা যেতে পারে <RequireAll>" " পূর্ববর্তীগুলি অ্যাপাচি ২.৪-এ যুক্ত হওয়া উন্নতিগুলির মধ্যে রয়েছে।
অ্যাপাচি ২.২ এবং নীচে, আপনি এর সাথে কাজ করতে পারেন:
Order deny,allow
Deny from all
Allow from 24.18 # allow access from home
Allow from 162.12 # allow access from work
আপনার .htacess এ, সরাসরি বেস স্তরে (কোনওটির মধ্যে নয় <directive>)।
অ্যাপাচি ২.৪ এবং এর উপরে হিসাবে, আপনি এখানে যান:
<RequireAny>
#IPv4 range at my work
Require ip 207.100
#IPv4 range I usually get through my mobile provider
Require ip 29.11
#IPv6 from home
Require ip 2a02:4126:2aa4::/48
</RequireAny>
(সমস্ত সংখ্যা কাল্পনিক, কোনও উদ্বেগ নেই ;-)।
আমি এখন বহু বছর ধরে এটি ব্যবহার করছি, 99% সম্ভাব্য ব্যবহারকারীর বিপরীতে আমার ব্যাকএন্ড ফোল্ডারগুলি রক্ষা করতে। (ভ্রমণের সময় আপনি যদি আগ্রহী ব্লগার না হন তবে খুব ভাল কাজ করছেন you আপনি যদি একজন জিমেইল ব্যবহারকারী হন: "সর্বশেষ অ্যাকাউন্টের ক্রিয়াকলাপ" নীচের লিঙ্কটি আপনার নিজের "আইপি হ্যাবিটস" খুঁজে বের করার একটি আরামদায়ক উপায়)।
Require ip 2a02:4126:2aa4::/48এবং Require ip 2a02:4126:2aa4::? উভয়ই আমার জন্য সিনট্যাক্স ত্রুটি তৈরি করে না, তবে কেবল পূর্বের কাজগুলিই করে।
আপনি এখন অ্যাপাচি ২.২ ব্যবহারের বিষয়টি নিশ্চিত করেছেন তা উল্লেখ করে , অ্যাপাচি ২.২ Require ipবা হয় সমর্থন করে না <RequireAny>। অ্যাপাচি এইচটিটিপি সার্ভার ২.৪-এ নতুন বৈশিষ্ট্যগুলির সংক্ষিপ্তসার হিসাবে উল্লিখিত হয়েছে , "অ্যাডভান্সড অথরাইজেশন লজিক এখন Requireনির্দেশাবলী এবং সম্পর্কিত ধারক নির্দেশাবলী, যেমন ব্যবহার করে নির্দিষ্ট করা যেতে পারে <RequireAll>" " পূর্ববর্তীগুলি অ্যাপাচি ২.৪-এ যুক্ত হওয়া উন্নতিগুলির মধ্যে রয়েছে।
অ্যাপাচি ২.২-এ এটি মোকাবেলা করার জন্য আপনাকে সম্ভবত এর মতো কিছু করতে হবে:
Order allow,deny
Allow from 123.123.123
যা পুরো রেঞ্জটি নির্দিষ্ট করে দেবে।
দ্রষ্টব্য: অন্যেরা এতে উপকৃত হতে পারে বলে আমি এখানে এ যাচ্ছি; এটি প্রশ্নের সরাসরি উত্তর নয়।
উদাহরণ স্বরূপ:
আইপি 192.168.100.0/22 প্রয়োজন
কাজ করে, যখন
আইপি 192.168.100.0/22 #localnetwork প্রয়োজন
ব্যর্থ!
Httpd আউটপুটগুলি পুনরায় চালু করা হচ্ছে:
Httpd.service এর জন্য কাজ ব্যর্থ হয়েছে কারণ ত্রুটি কোড সহ নিয়ন্ত্রণ প্রক্রিয়াটি প্রস্থান করেছে। বিশদগুলির জন্য "systemctl স্থিতি httpd.service" এবং "জার্নাল্টেল-এক্স" দেখুন।
সুতরাং, দেখে মনে হচ্ছে যে এই লাইনে কোনও মন্তব্য করার অনুমতি নেই ।
এ্যাপাচি এর দরকার নির্দেশ তা নিশ্চিত করার জন্য একটি ব্যবহারকারী অনুমোদিত বা একটি সম্পদ অ্যাক্সেস অস্বীকৃত অনুমোদন সময়ে ব্যবহার করা হয়। Mod_authz_host আইপি, হোস্ট, ফরোয়ার্ড-ডিএনএস এবং স্থানীয় সহ অনুমোদনের প্রকারগুলি প্রসারিত করে। অন্যান্য অনুমোদনের প্রকারগুলিও ব্যবহৃত হতে পারে তবে অতিরিক্ত অনুমোদনের মডিউলগুলি লোড হতে পারে।
এই অনুমোদন সরবরাহকারীরা কোনও হোস্ট সার্ভারের কোনও অঞ্চলে অ্যাক্সেস করতে পারে তা প্রভাবিত করে। অ্যাক্সেস হোস্টনাম, আইপি ঠিকানা বা আইপি ঠিকানা পরিসীমা দ্বারা নিয়ন্ত্রিত হতে পারে।
V2.4.8 থেকে, হোস্টের মধ্যে এক্সপ্রেশন সমর্থন করা প্রয়োজন নির্দেশিকা প্রয়োজন। আইপি প্রয়োজন
আইপি সরবরাহকারী দূরবর্তী ক্লায়েন্টের আইপি ঠিকানার ভিত্তিতে সার্ভারের অ্যাক্সেসকে নিয়ন্ত্রণ করতে দেয়। যখন প্রয়োজনীয় আইপি আইপি-ঠিকানা নির্দিষ্ট করা থাকে, তখন আইপি ঠিকানাটি মেলে যদি অনুরোধটি অ্যাক্সেসের অনুমতি দেওয়া হয়।
একটি সম্পূর্ণ আইপি ঠিকানা:
Require ip 10.1.2.3
Require ip 192.168.1.104 192.168.1.205
হোস্টের একটি আইপি ঠিকানা অ্যাক্সেসের অনুমতি দেয়
আংশিক আইপি ঠিকানা:
Require ip 10.1
Require ip 10 172.20 192.168.2
সাবনেট সীমাবদ্ধতার জন্য একটি আইপি ঠিকানার প্রথম 1 থেকে 3 বাইট।
একটি নেটওয়ার্ক / নেটমাস্ক জুটি:
Require ip 10.1.0.0/255.255.0.0
আরও সূক্ষ্ম-দানযুক্ত সাবনেট নিষেধাজ্ঞার জন্য একটি নেটওয়ার্ক abcd, এবং একটি নেটমাস্ক wxyz xy
একটি নেটওয়ার্ক / এনএনএন সিআইডিআর স্পেসিফিকেশন:
Require ip 10.1.0.0/16
আগের মামলার অনুরূপ, নেটমাস্ক বাদে এনএনএন হাই-অর্ডার 1 বিট থাকে।
নোট করুন যে উপরের শেষ তিনটি উদাহরণ হোস্টের ঠিক একই সেটের সাথে মেলে।
IPv6 ঠিকানা এবং IPv6 সাবনেটগুলি নীচে প্রদর্শিত হিসাবে নির্দিষ্ট করা যেতে পারে:
Require ip 2001:db8::a00:20ff:fea7:ccea
Require ip 2001:db8:1:1::a
Require ip 2001:db8:2:1::/64
Require ip 2001:db8:3::/48
দ্রষ্টব্য: আইপি ঠিকানাগুলি প্রারম্ভকালে পার্স করা হওয়ায় অনুরোধের সময় অভিব্যক্তিগুলি মূল্যায়ন করা হয় না।
সূত্র: https://httpd.apache.org/docs/trunk/mod/mod_authz_host.html