Hi Steve,<br><br>Thanks for the comments, using <a href="http://en.wikipedia.org/wiki/CIDR_notation">CIDR notation</a> to define ranges would be reasonable. This would allow to define subnets in a single row. I think it would work with both ipv4 and ipv6 addresses.<br>
<br>Best regards,<br><br>Tamas<br><br><br><br>2013/2/13 Stephen Woodbridge <<a href="mailto:woodbri@swoodbridge.com">woodbri@swoodbridge.com</a>>:<br>> On 2/13/2013 8:45 AM, Tamas Szekeres wrote:<br>>><br>>> Hi Devs,<br>
>><br>>> I got a requirement from Faunalia (<a href="http://www.faunalia.it">http://www.faunalia.it</a>) to<br>>> establish option to Enable/disable OWS layers by IP list.<br>>> We need to add two new parameters to the WEB section of the mapfile,<br>
>> and/or in the METADATA section of every single layer:<br>>><br>>> 1. "ows_allowed_ip_list"<br>>> 2. "ows_denied_ip_list"<br>>><br>>> Both should point to a file with a list of IP addresses.<br>
><br>><br>> If you are pointing to a file then these should be<br>><br>> ows_allowed_ip_file<br>> ows_denied_ip_file<br>><br>> to avoid confusion. Using "list" implies that a item target should be a list<br>
> of ip addrs and not a file.<br>><br>> These should not allow parameter substitution as that would be a simple<br>> defeat of the mechanism.<br>><br>> Do you plan to support address ranges like:<br>><br>
> 192.168.1.1-192.168.1.10<br>> <a href="http://192.168.1.0/24">192.168.1.0/24</a><br>><br>> Otherwise looks fine.<br>><br>> -Steve W<br>><br>>> The aim is to let the admin to define list of users, identified<br>
>> through their IPs to<br>>> allow or deny access to one or more specific WMS or WFS layers.<br>>><br>>> I've prepared an implementation to this requirement which appears to<br>>> be a fairly simple addition to the code:<br>
>><br>>> <a href="https://github.com/szekerest/mapserver/commit/4b7c203a1782cd56d01c34e1079a184c04e51207">https://github.com/szekerest/mapserver/commit/4b7c203a1782cd56d01c34e1079a184c04e51207</a><br>>><br>
>> In my approach if both the allowed list and the denied list contains<br>>> the current endpoint IP then the denied list will take precedence.<br>>> If allowed_ip_list or ows_denied_ip_list is not specified or the<br>
>> specified files are not readable then the current behaviour will<br>>> continue to work.<br>>><br>>> Issue has also been added for this addition:<br>>> <a href="https://github.com/mapserver/mapserver/issues/4588">https://github.com/mapserver/mapserver/issues/4588</a><br>
>><br>>><br>>> Let me know about your opinion whether this change is reasonable.<br>>> Would that require an RFC to be added?<br>>><br>>> Deadline of this addition is close, so I'd prefer to include this as<br>
>> soon as possible.<br>>><br>>><br>>> Best regards,<br>>><br>>> Tamas<br>>> _______________________________________________<br>>> mapserver-dev mailing list<br>>> <a href="mailto:mapserver-dev@lists.osgeo.org">mapserver-dev@lists.osgeo.org</a><br>
>> <a href="http://lists.osgeo.org/mailman/listinfo/mapserver-dev">http://lists.osgeo.org/mailman/listinfo/mapserver-dev</a><br>>><br>><br>> _______________________________________________<br>> mapserver-dev mailing list<br>
> <a href="mailto:mapserver-dev@lists.osgeo.org">mapserver-dev@lists.osgeo.org</a><br>> <a href="http://lists.osgeo.org/mailman/listinfo/mapserver-dev">http://lists.osgeo.org/mailman/listinfo/mapserver-dev</a><br><br>