J'ai un site web sur Internet que je veux seulement être accessible depuis chez moi.htaccess - Comment restreindre l'accès à partir de chez moi
Puis-je avoir htaccess être limité à l'adresse MAC de mon routeur? Si non, y a-t-il d'autres options?
Je ne pense pas que je pourrais utiliser l'adresse IP parce que mon FAI la change tout le temps.
Vous ne pouvez pas utiliser le MAC car il ne passera pas le routeur suivant. Habituellement, même si vous avez une adresse IP dynamique, votre FAI vous donne un nom d'hôte qui est corrigé, quelque chose comme customer1337.newyork.bestisp.com. See what it is here, et l'utiliser dans le htaccess.
Étant donné que vous ne pouvez pas utiliser votre adresse MAC ou votre adresse IP, la meilleure solution consiste à utiliser DNS pour gérer un enregistrement d'hôte. Vous pouvez utiliser dyndns ou freedns pour configurer un enregistrement DNS dynamique. De nos jours, de nombreux routeurs vous permettent actuellement de configurer votre routeur pour envoyer une requête ping à ces sites afin de mettre à jour votre enregistrement hôte. Supposons que sur freedns.afraid.org vous le configuriez pour que gregmyhome.mooo.com pointe vers votre routeur. Ensuite, vous pouvez mettre à jour le fichier htaccess pour autoriser l'accès à partir de ce nom d'hôte. Apache effectuera une recherche inverse DNS lors de votre visite sur le site, et vous laisser entrer.
Je dirais, cependant, qu'il peut y avoir un retard qui peut vous obliger à être restreint pendant un certain temps. Ce problème peut vous obliger à rechercher d'autres mécanismes d'authentification, tels que l'authentification digest, le certificat client ou même ssh tunnelling.
En plus de Bart, vous pouvez simplement utiliser un fichier .htpasswd et définir un nom d'utilisateur et un mot de passe pour le site, afin que vous seul puissiez vous connecter.
vous pourriez probablement mais ce n'est pas ce que htaccess est, à mon avis. sauf si vous configurez l'authentification en utilisant htaccess. mais alors votre site web sera accessible de partout où vous avez le mot de passe.
iptables peut cependant faire un filtrage d'adresse MAC. pourquoi ne l'établissez-vous pas?
donc si mac de votre routeur est xyz,
première définir la stratégie par défaut:
iptables -P INPUT DROP
alors spécifiquement permettent le vôtre:
iptables -A INPUT -p tcp –destination-port 80 -m mac –mac-source xyz -j ACCEPT
l'adresse mac ne le ferait pas au serveur distant. –
Si vous ne souhaitez que l'accès de un seul réseau (c'est-à-dire votre maison) alors pourquoi ne pas mettre le site sur ce réseau plutôt que sur Internet? Est-ce à des fins de test? –
Ou le bon vieux mot de passe, de sorte que vous pouvez également y accéder d'ailleurs. –
Je wantd la même chose et c'est ce qui a fonctionné pour moi http://unix.stackexchange.com/questions/91701/ufw-allow-traffic-only-from-a-domain-with-dynamic-ip -adresse – Aveesh