Für dich nicht – IP basierte Zugangserlaubnis mit lighttpd

Weil ich gerne mal Spiele und manche unnötigen Dinge aufsetzen möchte,
stand ich vor kurzem vor einem Problem.
Testweise wollte ich ein Webmail aufsetzen,
das per IMAP auf meinen Mailserver zugreift und ein graphisches Frontend bietet.

Allerdings wollte ich das nicht für die ganze Welt offen ins WWW legen.
es musste also eine Beschränkung her.
Mir ist auf anhieb nur Passwort eingefallen,
aber das fand ich irgendwie doof weil unverschlüsselt  (ja https war mir da gerade zu komplex)

Nach etwas überlegen kam ich auf die Idee IP basiert zugriff zuzulassen oder zu verhindern,
da ich meistens ein VPN nutze ist dynamische IP für mich kein Problem.

Herrausgekommen ist zum Schluss:

$HTTP["host"] =~ "(^|\.)domain\.de$" {
 
#!~ is a perl style regular expression not match
 
$HTTP["remoteip"] != "192.168.0.0/24" {
 
$HTTP["url"] =~ "^/roundcube/" {
 
url.access-deny = ( "" )
 
}
}
}
This entry was posted in Technik, Uncategorized and tagged , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *