Ich habe eine Firewall-Regel, die zusammen mit Anmerkungen nur den Zugriff auf Aktionen als bestimmter Benutzer ermöglicht.

Zusätzlich würde ich gerne JEDE Anmeldung blockieren, wenn sie nicht aus einem bestimmten Netzwerk stammt. Auf der Suche nach einer Lösung bin ich auf zusätzliche access_control-Regeln gestoßen, die diesem @ folgeleite.

Das Problem gibt es, wenn ich meine Anmeldeseite über IP-Regeln einschränke. Ich bekomme immer einERR_TOO_MANY_REDIRECTS Fehler, wenn jemand versucht, es zu erreichen. Ich hätte lieber die Nachricht "Seite nicht gefunden", um nicht einmal jemanden von außerhalb darauf aufmerksam zu machen, dass ein Login möglich ist.

Wie kann ich das mit Symfony machen?

security.yml:

security:
    ...

    firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false

        default:
            form_login:
                provider: fos_userbundle
                login_path: /login
                use_forward: false
            logout:       true
            anonymous:    true

    access_control:
        - { path: ^/logout$, role: ROLE_ADMIN }
        - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https, ips: [127.0.0.1, fe80::1, ::1]}
        - { path: ^/login$, roles: ROLE_NO_ACCESS }
        - { path: ^/admin, role: ROLE_ADMIN, requires_channel: https}