Apache: Beschränken Sie den Zugriff auf spezifische Quell-IP im virtuellen Host

Ich habe mehrere named virtual hosts auf dem selben apache-server, den virtuellen host, die ich brauche, um sicherzustellen, dass nur eine bestimmte Gruppe von IP Adressen, die zugreifen dürfen.

Bitte, Ihnen die besten Weg, dies zu tun. Ich habe mir bei mod_authz_hosts Modul, aber es sieht nicht so aus wie ich es tun kann, in den virtuellen host.

InformationsquelleAutor der Frage frameworksnow | 2013-10-31

  1. 36

    Den mod_authz_host Richtlinien müssen innerhalb einer <Location> oder <Directory> block, aber ich habe mit der ehemaligen innerhalb <VirtualHost> wie so für Apache 2.2:

    <VirtualHost *:8080>
    <Location />
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
    </Location>

    ...
</VirtualHost>

    Referenz: https://askubuntu.com/questions/262981/how-to-install-mod-authz-host-in-apache

    InformationsquelleAutor der Antwort Neil C. Obremski

  2. 10

    Für Apache 2.4 verwenden Sie die Benötigen IP-Richtlinie. So dass nur Maschinen aus dem 192.168.0.0/24-Netzwerk (Bereich von 192.168.0.0 - 192.168.0.255)

    <VirtualHost *:80>
    <Location />
      Require ip 192.168.0.0/24
    </Location>
    ...
</VirtualHost>

    Und wenn Sie wollen einfach nur die localhost-Rechner Zugriff haben, dann gibt es eine spezielle Benötigen lokale Richtlinie.

    Den lokalen provider ermöglicht den Zugriff auf den server, wenn eine der folgenden Bedingungen erfüllt ist:

    • der client-Adresse entspricht, 127.0.0.0/8
    • die client-Adresse ::1
    • sowohl die client-und die server-Adresse der Verbindung sind die gleichen

    Dies ermöglicht eine bequeme Weise zu entsprechen verbindungen stammen aus der local-host:

    <VirtualHost *:80>
    <Location />
      Require local
    </Location>
    ...
</VirtualHost>

    InformationsquelleAutor der Antwort Jeff Puckett

  3. 6

    Wenn Sie mit apache 2.2 in Ihrer virtuellen Hosts sollten Sie folgende Direktive (mod_authz_host):

    Order deny,allow
Deny from all
Allow from 10.0.0.1

    Können Sie sogar angeben, ein Subnetz

    Allow from 10.0.0

    Apache 2.4 sieht aus wie ein wenig anders als Konfiguration.
    Vielleicht besser Sie angeben, welche version von apache du nutzt.

    InformationsquelleAutor der Antwort giuliox

  4. 1

    In Apache 2.4, der Autorisierung-Konfiguration syntax hat sich geändert, und die OrderDeny oder Allow - Richtlinien sollten nicht mehr verwendet werden.

    Den neuen Weg, dies zu tun wäre:

    <VirtualHost *:8080>
    <Location />
        Require ip 192.168.1.0
    </Location>
    ...
</VirtualHost>

    Weitere Beispiele für die Verwendung der neuen syntax finden Sie in der Apache-Dokumentation: Upgrading to 2.4 from 2.2

    InformationsquelleAutor der Antwort vegarasmul

Schreibe einen Kommentar