У меня есть веб-сервер под управлением Apache 2.4.46 под сервером Centos 7.
В настоящее время я настроил для него режим GeoIP, использовал базу данных MaxMind GeoLite2 и разрешил доступ только из определенных стран.
Он работает нормально, но сегодня несколько клиентов не могут получить доступ к моему веб-сайту и получили ошибку 403 (Отказано в доступе).
Я проверил на веб-сервере и увидел, что:
Эти клиенты живут в моих разрешенных странах, но их общедоступный IP-адрес, когда доступ к моему веб-серверу является IP NAT, и этот IP-адрес будет отклонен моим ACL GeoIP.
Итак, мой вопрос: как я могу разрешить этим IP NAT доступ к моему веб-сайту в режиме GeoIP, установленном на веб-сервере? Я должен запросить у своего интернет-провайдера пул IP NAT и разрешить его один за другим в ACL GeoIP, или есть ли какие-либо лучшие способы разрешить это? Спасибо большое за твою помощь
Вот мой GeoIP ACL:
MaxMindDBFile COUNTRY_DB /usr/local/GeoIP/GeoLite2-Country.mmdb
MaxMindDBEnv MM_COUNTRY_CODE COUNTRY_DB/страна/iso_code
SetEnvIf MM_COUNTRY_CODE SG AllowCountry
SetEnvIf MM_COUNTRY_CODE KH AllowCountry
SetEnvIf MM_COUNTRY_CODE O1 AllowCountry
SetEnvIf MM_COUNTRY_CODE A1 AllowCountry
SetEnvIf MM_COUNTRY_CODE A2 AllowCountry
Запретить от всех
Разрешить из env=AllowCountry
Разрешить с 10.0.0.0/8
Разрешить с 172.16.0.0/12
Разрешить от 192.168.0.0/16
