Su server che richiedono un accesso limitato, uso semplicemente iptables
per limitare l'accesso agli indirizzi IP autorizzati a vedere il sito. Altri indirizzi IP si comporteranno esattamente come vorresti, scadendo come se non ci fosse nulla lì.
Per ogni (gamma di) indirizzo (i) IP consentito, definire ed eseguire:
# /sbin/iptables -A INPUT -p tcp -s $ip --dport 80 -j ACCEPT
(sostituendo $ip
con l'IP desiderato (intervallo))
Per IPv6 puoi fare la stessa cosa, tranne eseguire /sbin/ip6tables
.
Quindi elimina tutto il resto:
# /sbin/iptables -P INPUT DROP
# /sbin/ip6tables -P INPUT DROP
Assicurati di consentire anche SSH dal tuo IP, oppure ti chiuderai automaticamente se la macchina è remota.
Ricorda anche che per impostazione predefinita, queste regole non sopravvivono al riavvio. Dove salvare le regole differisce anche tra le distribuzioni Linux ma su Debian io uso:
# /sbin/iptables-save > /etc/iptables/rules.v4
# /sbin/ip6tables-save > /etc/iptables/rules.v6