问题标签 [ip-restrictions]

我想阻止（或允许）来自 IIS 中站点的特定 URL 的某些 ip。实际上，我的 web.config 中有用于重写 url 的规则：

此规则适用于所有 IP 呼叫者，这没关系。

现在，我需要相同的规则来阻止特定路径的某些 IP。问题是路径以“foo/”开头（例如“foo/rest/API/getName”），而 IIS 仅适用于 FOO_RULE。

我尝试过：

1. 在我网站的同一个 web.config 中仅为该路径（“foo/rest/API/getName”）EXCEPTION_FOO_PATH 创建了一个新规则，并限制了一些 IP，例如：

这不起作用（如果我在 FOO_RULE 中评论条件，则相同）；

2. 在 IIS 的主站点内创建了一个应用程序，其中包含“foo/rest/API/getName”规则（生成一个新的 web.config）并为某些 IP 添加了限制（来自插件 IIS），但仍然无法正常工作；

这个概念是不破坏原来的 FOO_RULE

有人知道吗？先感谢您！

当我尝试登录到我的 wordpress 管理页面时，我收到以下错误：

抛出 TypeError SISANU_Restrict_Country_IP_Login::maybe_fetch_url() 的返回值必须是 string 类型，返回 bool

有谁知道这个错误是什么？

我正在寻找一种通过 PowerShell 编写整个 IIS 配置脚本的方法，并且我已经完成了大部分工作。我现在面临的问题是如何在 IIS 中为管理服务设置“ IP 地址限制”。我知道有一种简单的方法可以为域或站点执行此操作，但我的目标是限制能够部署到 IIS 的 IP 数量。

包括用于澄清的屏幕截图： IIS 管理服务

我使用 htaccess 来限制访问 php 中的文件。它可以在地址栏中浏览并显示禁止的 403 错误。但同时页面源可以通过浏览器右键单击页面源项访问。现在我想知道如何限制页面源访问。

<Files "reminder.php"> Order Deny,Allow Deny from all Allow from localhost Allow from 127.0.0.1 Allow from xxx.yyy.zzz.aaa

我需要知道如何修改我的 facebook api 的配置，它被授权一个现在不属于我的 IP 地址。是否有任何角色或程序可以消除这种情况？

请减轻我的痛苦：我正在尝试阻止单个 IP 访问 EKS 上托管的站点之一。我已经尝试了 server-snippet 注释，但它没有用。我也尝试过创建一个网络策略来阻止，没有运气。知道如何设置受限 IP 列表吗？

这是网络策略：

这是服务器片段：

编辑：在监视域的传入请求时，我可以看到 CoreDNS 重写请求（我想）以匹配托管站点的服务名称。我想这就是为什么location /不匹配请求并且被允许的原因，例如：

我的设置是：面向公众的 LB-Linux VM-Apache tomcat：2 个应用程序-https://example.com和https://example.com/api/xxx. 现在所有安全组和规则都已到位，并且能够完美地访问所有内容。

需要：需要限制https://example.com从互联网访问 url。它只能从客户端的内部网络访问。

到目前为止完成：由于 LB 不支持基于 url 的限制，因此考虑在 tomcat 中使用RemoteCIDRValve. 在各自的上下文中提供以下内容。

但它也允许所有其他 IP 地址。这是因为当请求进来时，它是通过负载均衡器进来的，所以 IP 在允许的 CIDR 范围内。我最初的想法是，LB 会从请求发起的地方发送客户端的 ip。

请为解决此问题提供一些帮助。这需要纠正什么？或任何其他方法来解决它...

我的完整配置如下。这是在 HOST 里面：

我有一个有许多用户的 Keycloak 服务器，并且帐户控制台或登录端点 (../auth/realms/myrealm/protocol/openid-connect/auth) 在 Internet 上是公开的。现在我想根据他们的 IP 限制我的一些用户对该客户端的登录访问。

例如，如果我有 2 个用户，用户名分别为“test1”和“test2”，那么只有当且仅当他们分别从 192.168.1.1 和 192.168.1.2 登录时，test1 和 test2 才能成功登录。

有人对我如何解决这些问题有任何建议吗？

提前致谢