Archive for June, 2009

0064 | แก้ปัญหา IP ใน log apache ไม่ตรง

Friday, June 19th, 2009 Posted in Linux, Web Server | 7 Comments »

ที่มา: การติดตั้ง mod_rpaf – reverse proxy add forward

รายละเอียดตามไปดูในที่มาละกันเนาะ ขี้เกียจพิมพ์ซ้ำ
เอาวิธีก๊อปวางบ้านๆ ของเราดีกว่า

wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar -xvzf mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

เปิดไฟล์ config apache (แนะนำให้ใส่ใน /etc/httpd/conf.d/mod_rpaf.conf)
แก้ตัวแดงๆ ให้ตรงกับเครื่องคุณเองด้วยนะครับ
– อันบนเอาบรรทัดสุดท้ายจากคำสั่ง apxs มา
– อันล่างเอาเป็น ip ของเครื่อง squid

LoadModule rpaf_module /usr/lib64/httpd/modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname Off
RPAFproxy_ips 127.0.0.1
RPAFheader X-Forwarded-For

ถ้าใช้ตัวนี้ ก็เอา ipfix.php ออกไปได้เลยครับ

บทความที่เกี่ยวข้อง
0052 | squid 2.6 as reverse transparent proxy
0053 | ของแถม reverse proxy ipfix.php

Tags: , ,

0063 | block IP ต่างประเทศ ไม่ให้ FTP เข้ามาได้

Thursday, June 11th, 2009 Posted in IP Network, Linux | 5 Comments »

บทความสิ้นคิด ก๊อปวางก็ใช้งานได้ทันทีไม่ต้องปรุง (ยิ่งกว่ามาม่าอีก)

iptables -D INPUT -p tcp --dport 21 -j FTPFILTER
iptables -N FTPFILTER
iptables -F FTPFILTER
iptables -A FTPFILTER -j REJECT
for i in `wget -qO - http://www.icez.net/files/thaiiplist`; do
iptables -I FTPFILTER -s $i -j ACCEPT
done
iptables -A INPUT -p tcp --dport 21 -j FTPFILTER

เสร็จแล้วอย่าลืมสั่ง save iptables ด้วยนะครับ
Redhat/CentOS/Fedora: service iptables save
Debian/Ubuntu: iptables-save

ขอบคุณรายการ ip ประเทศไทย จาก http://software77.net/geo-ip/

Tags: ,