GNU/Linux >> Linux Esercitazione >  >> Linux

Consentire l'accesso a un host virtuale Apache solo dalla rete locale

Le persone che arrivano a questa risposta, si prega di notare che questo è specifico per Apache 2.2.

Apache 2.4 ha deprecato queste direttive.

Il nuovo modo è usare il modulo mod_authz_host e il Require direttive. (collegamento)

In Apache 2.4 dovresti farlo

<Directory /var/www/ncp-web/>
  Require host localhost
  Require ip 127.0.0.1
  Require ip 192.168
  Require ip 10
</Directory>

e rimuovi tutte le direttive Allow.


Facile. Basta impostare qualcosa di simile nella tua configurazione principale o nella tua configurazione virtuale:

<Directory /var/www/path/to/your/web/documents>

  Order Deny,Allow
  Deny from all
  Allow from 127.0.0.1 ::1
  Allow from localhost
  Allow from 192.168
  Allow from 10
  Satisfy Any

</Directory>

Il <Directory></Directory> dichiarazione sostanzialmente dice:"Usa queste regole per qualsiasi cosa in questa directory. E da "questa directory" che si riferisce al /var/www/path/to/your/web/documents che ho impostato in questo esempio, ma dovrebbe essere modificato in modo che corrisponda al percorso della directory locale del tuo sito.

Avanti all'interno del <Directory></Directory> area stai modificando il comportamento predefinito di Apache quale Allow per impostazione predefinita è tutto Order Deny,Allow . Successivamente, imposti Deny from all da nega l'accesso a tutti. Seguono gli Allow from istruzioni che consentono l'accesso da 127.0.0.1 ::1 (indirizzo IP dell'host locale), localhost (il localhost stesso). Questa è tutta la roba standard. Dall'accesso da localhost è necessario per molti processi di sistema interni.

Quelle che seguono sono le cose che contano per te.

Il Allow from per 192.168 così come 10 consentirà l'accesso da qualsiasi/tutti gli indirizzi di rete all'interno dell'intervallo di rete preceduto da tali numeri.

Quindi indicando 192.168 ciò significa sostanzialmente se un utente ha un indirizzo come 192.168.59.27 o 192.168.1.123 potranno vedere il sito web.

E allo stesso modo usando il Allow from per il 10 prefisso assicura che se qualcuno ha un indirizzo IP di 10.0.1.2 o anche 10.90.2.3 potranno vedere il contenuto.

Praticamente tutte le reti interne del mondo usano 192.168 intervallo o qualcosa nel 10 gamma. Niente di esterno. Quindi l'utilizzo di questa combinazione raggiungerà il tuo obiettivo di bloccare l'accesso al mondo esterno ma consentirà l'accesso solo dall'interno della tua rete locale.


Aggiungi questa sezione all'interno della tua direttiva host virtuale:

<Location /mypathurl>
    Order deny,allow
    Deny from all
    Allow from 192.168.1.10
</Location>

Sostituisci il tuo IP sopra. Questo non dovrebbe essere usato per la sicurezza a livello finanziario, Cordiali saluti.


Linux

  1. Configurazioni dell'host virtuale Apache – Linux

  2. Consenti il ​​protocollo X sulla tua rete?

  3. Ssh:richiede solo l'autenticazione di Google da una rete locale esterna?

  4. Come accedere a Internet da una macchina virtuale in Gnome Box?

  5. Come configurare l'host virtuale apache su ubuntu

Ssh Port Forward per accedere alla macchina domestica da qualsiasi luogo?

Come configurare gli host virtuali Apache su Ubuntu 20.04

Disabilita un host virtuale nel sistema operativo Ubuntu e CentOS per Apache e Nginx

Configura un host virtuale basato sul nome in Apache

Risoluzione dei problemi di rete dalla riga di comando con TShark

Come configurare la configurazione dell'host virtuale Apache (con esempi)