lighttpd: Zugriff auf IP-Basis beschränken
Da schon seit Längerem mehrere Clients permanent versuchen URLs auf meinem Server aufzurufen, die nicht vorhanden sind, habe ich lighttpd nun beigebracht die entsprechenden Clients zu filtern und umzuleiten. Der Kunde, der zuvor die IPs von meinem Server besessen hat, muss wohl ein Sicherheitsloch gehabt haben, welches sich Leute aus der Warezszene zu Nutzen gemacht haben.
Da es sich bei den Zugriffen hauptsächlich um zwei Clients handelt, habe ich folgende Regel verwendet:
[sourcecode language="css"]$HTTP["host"] == "89.149.208.173" {
$HTTP["remoteip" ] !~ "(212\.40\.117\.41|202\.123\.14\.95)" {
url.redirect = (
".*" => "http://www.adminlife.net"
)
}
$HTTP["remoteip" ] =~ "(212\.40\.117\.41|202\.123\.14\.95)" {
url.redirect = (
".*" => "http://www.bka.de"
)
}
}[/sourcecode]
Hiermit werden die Clients mit den IPs 212.40.117.41 und 202.123.14.95 auf die Seite www.bka.de umgeleitet. Alle Clients, die eine andere IP haben und auf meinen Server mit der IP 89.149.208.173 zugreifen, werden auf die Hauptseite www.adminlife.net umgeleitet. So lassen sich sehr einfach aber effektiv Regeln für bestimmte Hosts definieren. Natürlich könnte auch der Zugriff auf einzelne Verzeichnisse so feiner geregelt werden.
Craig
Hey, das ist doch eine feine Sache!
Ich hätte allerdings einfach per iptables jeden Zugriff für die geblockt, warum umleiten?
Was für Zugriffe haben die denn versucht?
matthias
Zugriffe auf diverse – natürlich nicht existente – Uploads von Filmen und so.
Klar – per FW wäre auch gegangen, nur per IP zum BKA ist doch auch witzig
Craig
Das stimmt allerdings
matthias
Hey – deine Seite ist zwar neu aber immer noch nicht XHTML valid. Dein HTML ist einfach zu “einfach”
Craig
EGAL
Craig
Ist ja auch alles handgeschrieben