我工作在基于(基于Linux)的设备有4个networking接口:两个有线,一个无线和VPN。 该设备有一个我想限制访问的networking“控制面板”。 理想情况下,只能通过无线和VPN访问。
我应该在寻找一个Apache设置还是基于iptables的解决scheme?
编辑:将不会有任何其他networking访问。 设备将充当ETH1和ETH0之间的路由器,而UAP0仅作为pipe理(本地)。 VPN将提供远程pipe理。
如果您打算提供其他networkingstream量,使用iptables可能会有问题。 您可以使用Apache 访问控制来在该特定的控制面板上允许/拒绝访问。
就像是:
<Directory /www/docs> Require ip 10.8.0 192.168.7 </Directory>
如果你的VPN是10.8.0.0/24,你的无线是192.168.7.0/24。
在阿帕奇你可以configuration为“拒绝所有”默认情况下,然后使用“允许从”指令给予某些IP和范围访问。 这将主要像cjc的解决scheme。