Tôi có máy chủ web đang chạy Apache 2.4.46 trong máy chủ Centos 7.
Hiện tại, tôi đã cấu hình chế độ GeoIP cho nó, sử dụng Cơ sở dữ liệu MaxMind GeoLite2 và chỉ cho phép truy cập từ các quốc gia cụ thể.
Nó đang chạy OK nhưng hôm nay, một số khách hàng không thể truy cập trang web của tôi và bị lỗi 403 (Quyền bị từ chối).
Tôi đã kiểm tra trên máy chủ web và thấy rằng:
Những khách hàng này đang sống tại các quốc gia được phép của tôi nhưng địa chỉ IP công cộng của họ khi truy cập vào máy chủ web của tôi là IP NAT và những IP này sẽ bị GeoIP ACL của tôi từ chối.
Vì vậy, câu hỏi của tôi là: làm cách nào tôi có thể cho phép các IP NAT này truy cập trang web của mình ở chế độ GeoIP được cài đặt trên máy chủ web? Tôi phải hỏi ISP của họ về nhóm IP NAT và cho phép từng cái một trên GeoIP ACL hoặc có cách nào tốt nhất để cho phép nó không? Cảm ơn rất nhiều vì sự giúp đỡ của bạn
Đây là GeoIP ACL của tôi:
MaxMindDBFile COUNTRY_DB /usr/local/GeoIP/GeoLite2-Country.mmdb
MaxMindDBEnv MM_COUNTRY_CODE COUNTRY_DB/quốc gia/iso_code
SetEnvIf MM_COUNTRY_CODE SG Cho phép Quốc gia
SetEnvIf MM_COUNTRY_CODE KH Cho phép Quốc gia
SetEnvIf MM_COUNTRY_CODE O1 AllowCountry
SetEnvIf MM_COUNTRY_CODE A1 Cho phép Quốc gia
SetEnvIf MM_COUNTRY_CODE A2 Cho phép Quốc gia
Tư chôi tât cả
Cho phép từ env=AllowCountry
Cho phép từ 10.0.0.0/8
Cho phép từ 172.16.0.0/12
Cho phép từ 192.168.0.0/16
