GNU/Linux >> Znalost Linux >  >> Linux

Povolení přístupu k virtuálnímu hostiteli Apache pouze z místní sítě

Lidé přistávající v této odpovědi, vezměte prosím na vědomí, že je to specifické pro Apache 2.2.

Apache 2.4 tyto direktivy zavrhl.

Nový způsob je použití modulu mod_authz_host a Require směrnice. (odkaz)

V Apache 2.4 byste měli udělat

<Directory /var/www/ncp-web/>
  Require host localhost
  Require ip 127.0.0.1
  Require ip 192.168
  Require ip 10
</Directory>

a odstraňte všechny direktivy Allow.


Snadný. Stačí nastavit něco takového ve vaší hlavní konfiguraci nebo virtuální konfiguraci:

<Directory /var/www/path/to/your/web/documents>

  Order Deny,Allow
  Deny from all
  Allow from 127.0.0.1 ::1
  Allow from localhost
  Allow from 192.168
  Allow from 10
  Satisfy Any

</Directory>

<Directory></Directory> prohlášení v podstatě říká:„Použijte tato pravidla pro cokoli v tomto adresáři. A pomocí „tohoto adresáře“, který odkazuje na /var/www/path/to/your/web/documents který jsem nastavil v tomto příkladu, ale měl by být změněn, aby odpovídal místní cestě k adresáři vašeho webu.

Další v rámci <Directory></Directory> měníte výchozí chování Apache, které Allow 's all ve výchozím nastavení Order Deny,Allow . Dále nastavte Deny from all z odepře přístup všem. Následující jsou Allow from výpisy, které umožňují přístup z 127.0.0.1 ::1 (adresa IP místního hostitele), localhost (samotný localhost). To jsou všechny standardní věci. Od přístupu z localhost je potřeba pro mnoho interních systémových procesů.

Následuje to, na čem vám záleží.

Allow from pro 192.168 stejně jako 10 umožní přístup z libovolné/všech síťových adres v rozsahu sítě, který je označen před těmito čísly.

Tedy uvedením 192.168 to v podstatě znamená, pokud má uživatel adresu jako 192.168.59.27 nebo 192.168.1.123 budou moci vidět webovou stránku.

A podobně pomocí Allow from pro 10 prefix zajišťuje, že pokud má někdo IP adresu 10.0.1.2 nebo dokonce 10.90.2.3 budou moci vidět obsah.

Téměř všechny vnitřní sítě na světě používají buď 192.168 rozsah nebo něco v 10 rozsah. Nic vnějšího. Takže pomocí tohoto komba dosáhnete svého cíle blokování přístupu do vnějšího světa, ale umožníte přístup pouze z vaší místní sítě.


Přidejte tuto sekci do direktivy virtuálního hostitele:

<Location /mypathurl>
    Order deny,allow
    Deny from all
    Allow from 192.168.1.10
</Location>

Nahraďte svou IP výše. Toto by se nemělo používat pro zabezpečení finanční úrovně, FYI.


Linux

  1. Ssh – Vyžadovat Google-authenticator pouze mimo místní síť?

  2. Jak získat přístup k internetu z virtuálního počítače v Gnome Boxech?

  3. Zakažte virtuálního hostitele v operačním systému Ubuntu a CentOS pro Apache a Nginx

  1. Nastavte virtuálního hostitele založeného na názvu v Apache

  2. Jak získat přístup k síťovému jmennému prostoru Docker Container z hostitele

  3. Jak získat přístup k webovému serveru, který běží na WSL (Windows Subsystem for Linux) z místní sítě

  1. Konfigurace virtuálního hostitele Apache – Linux

  2. Nainstalujte webový server Apache na Linux Mint 13 / Linux Mint 14

  3. Jak povolit ssh uživateli root pouze z místní sítě?