Вероятно, более настроенный на безопасность подход состоял бы в том, что Вы блокируете всех для чувствительного URL (PHPMyAdmin и т.д.) и только позволяете нескольким IP-адресам войти, таким образом, можно все еще получить доступ к тем сервисам. Пример:
<Location /sensitive/url>
Order allow,deny
Allow from 127.0.0.1 a.b.c.d your.manager.hosts.address
Deny from all
</Location>
Конечно, это зависит от ситуации, если это удовлетворяет Вашим потребностям или нет.
Можно также объединить это с Аутентификацией HTTP, вероятно, этот метод более гибок. Если Вы используете Order
и Require
с
Satisfy Any
в a <Location />
или a <Directory />
блок, затем можно получить доступ к этому ресурсу отовсюду. В этом случае, если Вы происходите из одного из IP-адресов, определенных в Allow
строка, можно получить доступ к URL, как обычно. Однако, если Вы происходите из другого хоста, веб-сервер просит имя пользователя и пароль.
Я надеюсь, что помог.
необходимо использовать таблицы расширенной маршрутизации, предлагаемые iproute2. Вы настраиваете 2 таблицы и отправляете весь трафик, происходящий от IP до определенной таблицы, в этой таблице можно установить шлюз по умолчанию. Для установки глобального маршрута по умолчанию, Вы просто предпочитаете один интерфейс по другому через метрики.
пример:
IP маршрут добавляет значение по умолчанию через 10.0.1.1 таблицы 101
IP маршрут добавляет значение по умолчанию через 10.0.10.1 таблиц 102
IP правило добавляет от 10.0.1.151 поисков 101
IP правило добавляет от 10.0.10.151 поисков 102
IP маршрут добавляет значение по умолчанию через 10.0.1.151 метрики 1000
IP маршрут добавляет значение по умолчанию через 10.0.10.151 метрик 2000
я надеюсь, что это помогает запустить Вас :)