alan.dub Posté(e) le 13 octobre 2023 Partager Posté(e) le 13 octobre 2023 Bonjour à toutes et tous, Je cherche depuis quelques jours à limiter l'accès au site web de madame (prof de Yoga) uniquement à la France. Hors, comme vous pouvez le voir sur les captures, j'utilise le reverse proxy (ports 80 / 443 avec htaccess), donc impossible pour moi de limiter les ports 80/443 à la France uniquement (non plus pour la MAJ des certificats via Let's Encrypt). Ma question est : Comme indiqué sur la capture, puis-je changer via web station le port du site web (443 en 4443) et ajouter ce dernier dans le pare-feu, limité à la France ? Et quid du port 80 ? Merci beaucoup 👍 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 13 octobre 2023 Partager Posté(e) le 13 octobre 2023 (modifié) Il y a 6 heures, alan.dub a dit : Je cherche depuis quelques jours à limiter l'accès au site web de madame (prof de Yoga) uniquement à la France. Bonjour, Si l'accès se fait par reverse proxy, une solution est de créer un profil de controle d'accès que l'on appliquera à ce reverse proxy. Le profil est créé dans portail de connexion/avancé/profil de contrôle d'accès Tu créés des entrées pour autoriser les IP françaises puis une entrée pour tout refuser (comme le pare-feu). Edit : Vu le nombre de plages d'adresses françaises c'est infaisable ce que je raconte. Sauf à limiter aux IP des membres qui ont le droit de consulter le site. Une autre solution est de faire un contrôle d'accès par inscription et création d'un mot de passe c'est ce que font la plupart des sites. Modifié le 13 octobre 2023 par Jeff777 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
alan.dub Posté(e) le 13 octobre 2023 Auteur Partager Posté(e) le 13 octobre 2023 Merci Jeff 😀 Le problème c'est que c'est juste un site explicatif (comme indiqué plus haut ma femme est prof de yoga). Donc c'est un site tout bête. Les personnes qui prennent ses cartes de visites (proposées des différentes enseignes) indiquent son n° de mobile, adresse mail et site web. A partir de la, impossible de mettre en place ce que tu me proposes 🙁 Ce qui me dérange, c'est que je vois plein de connexions venant de différents pays (Europe / Asie / Amériques) à partir du journal de web station 🧐 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 14 octobre 2023 Partager Posté(e) le 14 octobre 2023 @alan.dub J'ai trouvé ça ce matin. Je n'ai pas essayé mais ça semble répondre à ton problème: https://help.ovhcloud.com/csm/fr-web-hosting-htaccess-ip-restriction?id=kb_article_view&sysparm_article=KB0052848 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
alan.dub Posté(e) le 14 octobre 2023 Auteur Partager Posté(e) le 14 octobre 2023 Ah nickel 👌 Je regarde ça 👍 Merci Jeff 🙏 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
alan.dub Posté(e) le 29 octobre 2023 Auteur Partager Posté(e) le 29 octobre 2023 (modifié) Bon bah pour l'instant je n'arrive à... rien 😅 De ce que je vois, il faut que GEOIP_COUNTRY_CODE soit installé dans Apache 2.4 (ce qui ne semble pas eêtre le cas coté Synology). Sinon j'ai tenté une autre approche en acceptant que les IP France (une sacré liste), ce qui a fait planté Apache dès le premier test (CPU à 100%) 😅 https://www.countryipblocks.net/acl.php Bref, je cherche. Modifié le 30 octobre 2023 par alan.dub 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.