Форум Open Server Panel

Здравствуйте, подскажите пожалуйста, я бы хотел открытый локальный сайт, сделать доступным только для определённых IP адресов.

Для этого в .htaccess ввел следующее:

order deny,allow
deny from all
allow from *.*.*.* #Мой IP адрес

Но пишет "Доступ запрещён"

Потом сделал вот так:

order deny,allow
deny from all
allow from 127.0.0.1

Так уже не пишет "Доступ запрещён", но с других IP адресов если попробовать перейти по ссылке которую сгенерировал ngrok, возвращается 200, то есть так же для всех IP адресов сайт открыт.

Подскажите пожалуйста что можно сделать, заранее благодарю за ответ.

Ну дык запросы-то будут приходить от локально запущенного демона ngrok со 127.0.0.1, а IP клиента настоящий будет в X-Forwarded-For. Настройте доверие к обратному прокси.
Настраивать можно как в глобальном конфиге, так и в рамках отдельного домена, смотря как вам удобнее.

В случае с nginx или Apache+nginx, настраиваем nginx:

set_real_ip_from 127.0.0.1;
real_ip_header X-Forwarded-For;

В случае с Apache 2.4, если он не в связке с nginx:

RemoteIPTrustedProxy 127.0.0.1
RemoteIPHeader X-Forwarded-For

При этом не забыть включить в глобальном конфиге Апача модуль mod_remoteip

В случае с древним Apache 2.2, если он не в связке с nginx:

RPAFenable On
RPAFproxy_ips 127.0.0.1 %ips%
RPAFsethostname Off
RPAFheader X-Forwarded-For

И модуль, соответственно, mod_rpaf

Понял, благодарю Вас за ответ