我试图设置一个Apache只允许用户从一个特定的IP地址。 这是/var/www/html目录的指令
<Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride None Options -Indexes <RequireAll> Require ip 2b00:ff2:600:8200::/64 </RequireAll> </Directory>
不幸的是,它阻止了我的IPstream量。 我看到默认的apache网站,虽然我已经设置了一个index.html文件。 任何想法什么是正确的指令,以允许从1 ipv6stream量? 我使用的是Apache 2.4.6
虽然它没有回答你关于Apache的具体问题,但是通常使用ip6tables数据包filter将stream量过滤到目标IP和/或运行Apache的端口:
如果你的默认策略是放在iptables中,你可以使用这个:
ip6tables -I INPUT -p tcp -m tcp --dport <port> -s 2b00:ff2:600:8200::/64 -j ACCEPT
否则,您可以删除不是来自该IP的任何数据,也不能将该端口。
ip6tables -I INPUT -p tcp -m tcp --dport <port> -s ! 2b00:ff2:600:8200::/64 -j DROP
否则,如果你想阻止所有其他的IP,而不是在你的ip6tables规则中使用drop的默认策略,那么因为ip6tables是一个匹配的第一个数据包filter,所以你可以在第一个规则之后添加一个DROP规则:
ip6tables -I INPUT -p tcp -m tcp --dport <port> -j DROP
你在EC2实例中运行这个吗? 如果是这样,只需设置一个安全组,以允许来自只有特定IP的端口80上的stream量。