Apache LimitExcept ДОБИРАЕТСЯ до IP-адреса, но отклоняет все методы к другому дюйм/с
в более поздних версиях Ubuntu много init сценариев были преобразованы в "новомодные" задания. Насколько я знаю, chkconfig только проверяет символьные ссылки на более старый стиль /etc/rc*.d каталоги. Между тем много пакетов (включая MySQL) преобразовали свои init сценарии в новомодные задания.
Узнать больше о новомодном задании MySQL, такой как, какой runlevels это запускает на, cat /etc/init/mysql.conf
Когда вы используете Запрет заказа, Разрешить , Разрешить от всех переопределит любое Запретить от ... .
] Поведение по умолчанию с Запретить порядок, Разрешить в случае отсутствия совпадения - «Разрешить». Будет ли это работать ближе к ожидаемому, если вы удалите « Разрешить от всех »?
Каждый также наследует предка (т.е. более короткий путь) , поэтому применяется и к другим разделам . Вы не можете просто отменить это, добавив к ним
<Limit GET HEAD>
Allow from all
</Limit>
, потому что это также отменит вашу блокировку плохих IP-адресов. (Я не знаю, нужно ли вам отменить это на своем веб-сайте.
mod_rewrite Вот один из способов сделать это:
RewriteEngine on
RewriteCond %{REMOTE_ADDR} 1.1.1.1 [OR]
RewriteCond %{REMOTE_ADDR} 2.2.2.2 [OR]
RewriteCond %{REMOTE_ADDR} 3.3.3.3
RewriteRule . - [F]
Поместите это в свои снаружи и контейнеров. Если список IP-адресов большой или непостоянный, вы также можете использовать RewriteMap и его вариант, чтобы сохранить IP-адреса в отдельном файле в качестве более масштабируемого решения.