Способы разграничения доступа к комплексу

На уровне приложения

1. Измените файл конфигурации.

Примеры:

"SystemSettings":{ 
  "AdminCPAllowedIP": "10.38.15.4/32", 

"SystemSettings": { 
  "AdminCPAllowedIP": "192.168.0.0/24,10.0.0.0/8,127.0.0.1/32,10.38.15.4/32",

2. Перезапустите контейнер.

systemctl restart wsks-6.0.9_443

На уровне web-сервера

Пример приведен для Nginx.

Расположение файла конфигурации nginx: /opt/wsks-6.0.9_443/conf.ks/vhost.ks

Чтоб настройки применились без перезапуска контейнера используйте команду:

docker exec -ti wsks-6.0.9_443 bash -c "/etc/init.d/nginx reload"

Внесите изменения в конфигурационный файл.

rewrite ^/dba$ /dba/; 

location ~ ^/dba(/.*) {

      allow 10.38.15.4; 
      
      deny all;

allow разрешает доступ ip 10.38.15.4 для админского входа.

deny запрещает доступ остальным ip.