Tham gia Đăng nhập
Điểm:0
5Diraptor avatar Server

Cách đưa ipv6 vào danh sách trắng trong .htaccess để cho phép truy cập trang web

lá cờ ca
5Diraptor

Tôi có một công cụ web trực tuyến và tôi muốn cấp quyền truy cập cho một công ty. Hiện tại, quyền truy cập được kiểm soát bởi IP thông qua tệp .htaccess. Công ty tôi muốn cấp quyền truy cập nằm trên địa chỉ ipv6 và mặc dù tôi đã thử rất nhiều phương pháp nhưng họ vẫn bị chặn truy cập trang web.

Giả sử ipv6 của họ là: 26b0:21t7:ada2:4a10:38f5:1d56:7a79:c83c

(lưu ý bên lề: thật kỳ lạ, khi họ truy cập một trang web như https://whatismyipaddress.com họ cũng có một địa chỉ ipv4 mà tôi cũng đã đưa vào danh sách trắng)

Tôi đã đọc bài đăng này nhưng nó không thực sự trả lời câu hỏi:

Đưa vào danh sách trắng Phạm vi IPv6 của một Cá nhân qua .htaccess

và tôi đã thử rất nhiều thứ khác nhau như:

 <RequireAny>
     Require ip 51.203.055.209     # whitelisting ipv4 works fine
     Require ip 26b0:21t7:ada2:4a10::/64  26b0:21t7:ada2::/52  26b0:21t7:ada2:4a10:38f5:1d56:7a79:c83c
     Require ip 26b0:21t7:10::/48 26b0:21t7:11::/48 26b0:21t7:12::/48 26b0:21t7:13::/48 26b0:21t7:14::/48 26b0:21t7:15::/48 26b0:21t7:16::/48 26b0:21t7:17::/48 26b0:21t7:18::/48 26b0:21t7:19::/48 26b0:21t7:1a::/48 26b0:21t7:1b::/48 26b0:21t7:1c::/48 26b0:21t7:1e::/48
 </RequireAny>

... nhưng không có ipv6 nào hoạt động. Thành thật mà nói, tôi không thực sự hiểu toàn bộ vấn đề về mạng con trong ipv6, nhưng tôi cũng không muốn mất nhiều thời gian để tìm hiểu những điều phức tạp về cách thức hoạt động của nó - tôi chỉ muốn có một quy tắc khó và nhanh để đưa ipv6 vào danh sách trắng địa chỉ trong .htaccess.

Sẽ đánh giá cao bất kỳ sự giúp đỡ.

538
0 + 13
vidarlo avatar
lá cờ ar
vidarlo
Bạn có chắc là họ đang truy cập bạn qua IPv6 không? Và chắc chắn 26b0:21t7 *** không *** là một địa chỉ IPv6 hợp lệ.
1
Hồi đáp
5Diraptor avatar
lá cờ ca
5Diraptor
@vidarlo Xin lỗi vì sự nhầm lẫn. Tôi đã lấy ipv6 của họ và thay đổi một vài ký tự để bảo mật, điều này sẽ giải thích điều đó.
0
Hồi đáp
5Diraptor avatar
lá cờ ca
5Diraptor
Như tôi đã nói, tôi đã đưa địa chỉ ipv4 của họ vào danh sách trắng, làm cách nào họ có thể kiểm tra xem họ có đang truy cập tôi qua ipv6 hay không?
0
Hồi đáp
vidarlo avatar
lá cờ ar
vidarlo
Đừng che IP. Nếu bạn phải che dấu IP, hãy làm đúng cách. Để kiểm tra cách họ truy cập bạn, hãy xem access.logs của trang web được đề cập. Hơn nữa, bạn có chắc chắn rằng Apache cho phép nhiều IP/phạm vi được liệt kê cho mỗi câu lệnh Yêu cầu không?
0
Hồi đáp
5Diraptor avatar
lá cờ ca
5Diraptor
@vidarlo - vâng, chắc chắn rằng apache cho phép nhiều IP - thực tế là tôi có 5 địa chỉ IPv4 khác nhau được liệt kê trên hàng đầu tiên, tất cả đều hoạt động tốt, chưa bao giờ gặp sự cố với chúng. Tôi đã thêm một địa chỉ không hợp lệ tại một thời điểm và nó đã ngăn không cho công cụ web tải do lỗi máy chủ. Hiện tại nó tải tốt đối với tôi, chỉ là không có quyền truy cập cho các công ty có ipv6
0
Hồi đáp
vidarlo avatar
lá cờ ar
vidarlo
Máy chủ web của bạn có thể truy cập được qua IPv6 không?
1
Hồi đáp
vidarlo avatar
lá cờ ar
vidarlo
Hãy để chúng tôi [tiếp tục cuộc thảo luận này trong cuộc trò chuyện](https://chat.stackexchange.com/rooms/126850/discussion-between-vidarlo-and-5diraptor).
0
Hồi đáp
John Mahowald avatar
lá cờ cn
John Mahowald
Tiền tố IPv6 của tổ chức là gì? Hỏi một người trong mạng hoặc bảng định tuyến internet xem họ có ASN riêng không. Những gì bạn có bây giờ với 14 /48s liền kề có thể được tổng hợp.
0
Hồi đáp
vidarlo avatar
lá cờ ar
vidarlo
@JohnMahowald Nếu bạn đọc cuộc thảo luận trò chuyện, hóa ra 5Diraptor thậm chí không có bản ghi AAAA cho trang web, vì vậy sẽ không có lưu lượng truy cập IPv6 nào ảnh hưởng đến anh ấy...
1
Hồi đáp
5Diraptor avatar
lá cờ ca
5Diraptor
Mặc dù tôi không có bản ghi AAAA, nhưng tôi vẫn rất đánh giá cao khi biết câu trả lời cho câu hỏi ban đầu - giả sử khung IPv6 hoạt động tốt cho trang web của tôi, tôi vẫn muốn biết cách bao gồm/loại trừ địa chỉ IPv6 trong .htaccess. @vidarlo - đặc biệt cảm ơn vì đã vượt lên trên câu hỏi và giúp tôi khắc phục sự cố.
0
Hồi đáp
vidarlo avatar
lá cờ ar
vidarlo
Cách bạn đã làm. Tôi thấy không có lỗi trong đó. Nhưng với IPv6, hãy sử dụng các tiền tố, ví dụ: /64 hoặc /48. IP riêng lẻ là vô nghĩa trong IPv6 ở nhiều cấu hình.
0
Hồi đáp
5Diraptor avatar
lá cờ ca
5Diraptor
Được rồi, quy tắc ngón tay cái là loại bỏ 16 ký tự cuối cùng và thêm `:/64` hoặc loại bỏ 20 ký tự cuối cùng và thêm `:/48` theo cách hiểu của tôi?
0
Hồi đáp
vidarlo avatar
lá cờ ar
vidarlo
Bạn không thể gõ một số ký tự một cách máy móc. /64 và /48 là bitmasks. Các nhóm số 0 có thể được thu gọn thành ::, vì vậy ::1 là một địa chỉ IPv6 hoàn toàn hợp lệ... Và fc80::1 cũng vậy.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.