- ベストアンサー
Apacheにて、海外からのアクセスを遮断する方法
Apacheにて、海外からのアクセスを遮断する方法 当方CentOS5.5でサーバーをたてているのですが、 海外からのアクセスを遮断しようとした場合、何が一番おすすめでしょうか・・・ .htaccessでやるのはアクセス負荷がかかると聞きました。 rewriteを使うやり方もあるとききました。 サーバーに負荷をあまりかけず、効果的に海外からのアクセスを遮断するには どのような手段が効果的でしょうか。 お知恵を頂戴したいです。
- bpandaman_goo
- お礼率71% (5/7)
- Linux系OS
- 回答数3
- ありがとう数7
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- Toshi0230
- ベストアンサー率51% (836/1635)
IPtableでも他のFirewallでもかまいませんが、海外に割り当てられているIPを遮断すればよいのではないでしょうか。
お礼
IP割り出しも結局イタチごっこになってしまいますよね・・・ ホスト逆引きだと解決に時間がかかってしまいそうだし、 なにかよい手はと・・・
- nolix
- ベストアンサー率19% (110/572)
iptablesでトップレベルドメインごと弾けば如何ですか? 要するに、イントラネットとインターネットの中間に位置するサーバーを作りたいのですよね? 後は、iptablesのdropありきでallowするのもありですね。 何にしろiptablesが良いと思いますよ。
お礼
iptablesですか、なるほど。 中間サーバーというか、自鯖のセキュリティとして一番よいのはどれかなぁと思いまして。
関連するQ&A
- httpd.confのアクセス制限の負荷について
Apacheで14個のディレクトリに対し、アクセス制限を行いたいのですが、 .htaccessで制限するとサーバの負荷は上がってしまうと思うので、 .htaccessを使用せず、httpd.conf の<directory>でアクセス制限を 行う分には、サーバの負荷はそれほど上がらないでしょうか?
- ベストアンサー
- Linux系OS
- 海外からのアクセス拒否について
忍者を使用して趣味のHPを運営しています。 訪問数などの解析などできて便利なのですが、最近やたら海外からのアクセスが気になります。 何かされた訳ではないのですが、なんだか気味が悪くて・・・。 ネット上に公開しているので、そんなこと言っていたらキリがないのは分かっているのですが、どうしても気になるのです。 国外からのアクセス拒否できる.htaccessを入れているはずなのですが・・・ やり方が間違っているのかというのも分かりません。 .htaccessシートは下記サイト様からダウンロードさせてもらいました。 http://www.cgis.biz/tools/access/ また、転送はFFFTPを使用しています。 ダウンロードしたとき、.htaccess[1].txtになっていてHP用のフォルダにはhtaccess.txtで保存しています。 転送時にサーバー上でファイル名を.htaccessに変えるとファイルが消えてしまいます。 これは効果を成していないのでしょうか・・・? どうぞ宜しくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 同一LAN内からapacheにアクセスできない
同一LAN内のWindowsマシン(192.168.0.3)からWebサーバ(192.168.0.2)にアクセスできません。 [サーバ機] OS: CentOS5 Kernel: 2.6.18 httpd: Apache/2.2.3 httpd.confは全てデフォルトのままにしてあります。 サーバ機から自身にアクセス(lynx -head http://192.168.0.2)すると正常に200 OKを返してくるのですが、Windowsマシンのブラウザからだとエラー(ページが見つからない)になってしまいます。 どなたか原因の分かる方よろしくお願いします。
- ベストアンサー
- Linux系OS
- 自分のホームページへの海外からのアクセスを遮断する方法
私はホームページにて自分の描いた絵を展示しているのですが、 ここ最近自分の絵が海外の転載サイトに頻繁に貼られるようになってしまい あまり見られたくなくなった昔の絵なども貼られて非常に困っています。 英語で無断転載を禁ずる注意書きはしてはいるのですがあまり効果を得られないので せめて海外からのアクセスを抑えられればという考えに至りました。 そこで質問なのですが、自分のホームページにある 特定のファイル(画像など)へのアクセス許可を日本だけにする方法や、 海外からのアクセスを規制する方法はありますでしょうか? あるのでしたら、どのようにやるのでしょうか? よろしければご解答お願いいたしますm(_ _)m ちなみにお借りしているサーバはこちらになります。 http://land.to/
- ベストアンサー
- ネットトラブル
- RewriteRule有効について(Apache設定)
Apache2をWindows2kにインストールし運用しています。 RewriteRuleを行うが有効になりません。 httpd.confと.htaccessは、以下のように記述しています。 .htaccessは、レンタルサーバーに転送しテストすると正常に動作します。 と言うことは、ローカルサーバーの環境設定がまずいと言うことになるかと思うのですがどうしても分かりません。 ご教授の程、宜しくお願いします。 -----(httpd.conf)----- Options All AllowOverride All LoadModule rewrite_module modules/mod_rewrite.so -----(httpd.conf)----- -----(.htaccess)----- RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^info.html+ info.php RewriteRule ^k/index.html$ k/index.php RewriteRule ^k/([0-9A-Za-z]+)/$ k/index.php?id=$1 -----(.htaccess)-----
- ベストアンサー
- その他(ITシステム運用・管理)
- Apacheエラー 「(24)Too many open files」が頻発します
こんにちは、当方 自宅サーバにてWebサイトを運営しております。 環境は以下の通りです。 ディストリビューション:CentOS4.6 Apache2.0.52 MySQL 4.1.20 PHP 4.3.9 メインホストとバーチャルホストにて 朝方にかけ、403エラーが頻発します。 Apacheを再起動すると直るのですが、すぐに上記のエラーが頻発するようになります。 エラーをしらべたところ、 [Sun Mar 30 14:42:31 2008] [crit] [client ***.***.***.***] (24)Too many open files: /var/www/html/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable 上記のエラーがたくさん出力されていることがわかりました。 しかし上記の/var/www/html/には、.htaccessを設置しておりません(confに認証関連の設定を書いているため)。 集中アクセスが起こったのかと推測しましたが、 当方のApacheは、mod_evasiveにてDoS攻撃をある程度防げるようになっており アクセスログを見ても、それらしいアクセスはありませんでした。 このエラーメッセージは、どういう意味なのでしょうか。 また、対策としてどのようなものがあげられるのでしょうか。 CMSサイトを運営している以上、このような状態が続くのは サイトの死活問題です。 よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- CentOS + apache で403エラー
CentOS + apache で403エラー CentOS5.4とapache2.2でwebサーバを構成中ですが、 全てのページで403エラーが返ってきます。 いろいろ試してみましたが、 ルートディレクトリの/var/www/htmlを作成し直した際に、 何故か一度だけ動きました。理由は不明です。 その後OSを再起動した後は また見られない状態にもどっています。 どなたか分かる方、アドバイスをお願いします。 以下の事は試してみました。 ==================================================== 1. apache,osの再起動。 2. iptables停止 3. ブラウザ表示 > You don't have permission to access / on this server. /etc/httpd/logs/error_log 表示 > Permission denied: /var/www/html/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable だったので、ルートディレクトリ以下全てのパーミッションを777に、 それまではディレクトリ755、ファイル644 4. /var/www/htmlから、.htaccessを削除、テスト用index.htmlを作成 ブラウザ表示 > You don't have permission to access / on this server. > Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. error_log > Permission denied: access to /error/noindex.html denied /var/www/error/noindex.htmlのパーミッションは755です。 ======================================================= 以上です。宜しくお願いします。
- ベストアンサー
- Linux系OS
- Apache/CentOS 5 にアクセスできない
立ち上げたサーバのApacheにアクセスができずに困っています。 CentOS Linux 5.3 / 付属パッケージのApache に、 同一LANの複数(すべて)のWindows PC(XP,Vista)のブラウザから アクセスができない状態です。 (サーバのエラーメッセージが出るのではなく、 接続が拒否されたというブラウザのメッセージが表示される。 Internet Explorer, Firefox いずれも) 以下のことは確認済みです。 ・Windows PCは正常にネットワークにつながっている ・Windows PCからLinuxへはpingは通っている ・現在Linuxが入っている本体は直前までWindowsがインストールされていて、正常に使えていた(部品の故障は考えにくい) ・Linux側では80番ポートが正常に開いている ・Linux自身へポート80へtelnetすると接続可能 ・SELinuxは無効 ・iptablesなどのパケットフィルタリングは無効 ・LANケーブルを変更しても改善しない なにか簡単なことで見落としがあるかもしれませんし、 CentOSはバージョン5.1までは使ったことがありますが、 バージョンアップ(5.1->5.3)の際になにか変更されたことなどがあって、 それが影響して接続ができないのかもしれません。 解決のために、試してみるべきことなどがありましたら、 ご教授願えますでしょうか。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- apache(.htaccess)の設定
pukiwikiを使っていろいろ遊んでいるのですが,apacheの設定で困ったので教えてください. apacheサーバのIPアドレスは192.168.0.10で,pukiwikiは/var/wwwにあります. 理想はhttp://192.168.0.10とアクセスすると,http://192.168.0.10/pukiwikiと表示させたいです. apacheの設定で, DocumentRoot /var/www/pukiwiki としたのですが,http://192.168.0.10でpukiwikiのページが表示されましたが.http://192.168.0.10/pukiwikiではエラーでした. なお,apacheのログをみるとpukiwiki/pukiwikiは無いといった内容でした. /var/wwwに.htaccessを設置してみたのですができませんでした. .htaccess(パーミッション666) Redirect permanent /var/www/ /var/www/pukiwiki/ よろしくお願いします.
- ベストアンサー
- Linux系OS
- XAMPP アパッチ URLの正規化設定について
XAMPP アパッチ URLの正規化設定について質問いたします。 自宅サーバーにて XAMPPのアパッチのバーチャルホストを設定し3ドメインで運用しています。 先日 おかしなことに気がつきました。 症状はこのようになっています。 1、http://aaa.com/ 2、http://bbb.com/ 3、http://ccc.com/ 外部より1、2、3のアドレスでアクセスすると3サイトとも正常に開きます。 ところが 2番のアドレスにhttp://www.bbb.com/のようにwwwをつけてアクセスすると 1番のサイトが開いてしまいます。 3番のアドレスもwwwをつけると1番のサイトが開いてしまいます。 1番のアドレスにwwwをつけると1番が開きます?。 wwwをつけてもつけなくてもそれぞれのアドレスが開くようにしたく思います。 すみませんがどなたかご教授を宜しくお願いいたします。 ドメインはバリュードメインで取得しています。 DNSの設定は全ドメイン a * 111.222.333.444 となっています。 .htaccessに301リダイレクトの記述をしても間違っているのかうまく動きません。 httpd.confへ mod_rewriteの設定として LoadModule rewrite_module modules/mod_rewrite.so を記述し再起動後外部よりアクセスしてもwwwをつると 1番のサイトが表示されてしまいます。 このままではSEO対策に関してもよくないと思います。 自力解決をめざしましたがお手上げとなってしまいました。 どうか宜しくお願いいたします。<(_ _)>
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
mod_geoipですかー、初めて知りました。 調べてみますね、ありがとうございました。