GNU/Linux >> Belajar Linux >  >> Linux

Mengizinkan akses ke host virtual Apache hanya dari jaringan lokal

Orang-orang yang mendapatkan jawaban ini, harap perhatikan bahwa ini khusus untuk Apache 2.2.

Apache 2.4 tidak lagi menggunakan arahan ini.

Cara baru menggunakan modul mod_authz_host dan Require arahan. (tautan)

Di Apache 2.4 Anda harus melakukannya

<Directory /var/www/ncp-web/>
  Require host localhost
  Require ip 127.0.0.1
  Require ip 192.168
  Require ip 10
</Directory>

, dan hapus semua arahan Allow.


Mudah. Tetapkan sesuatu seperti ini di dalam konfigurasi utama atau konfigurasi virtual Anda:

<Directory /var/www/path/to/your/web/documents>

  Order Deny,Allow
  Deny from all
  Allow from 127.0.0.1 ::1
  Allow from localhost
  Allow from 192.168
  Allow from 10
  Satisfy Any

</Directory>

<Directory></Directory> pernyataan pada dasarnya mengatakan, “Gunakan aturan ini untuk apa pun di direktori ini. Dan dengan “direktori ini” yang mengacu pada /var/www/path/to/your/web/documents yang telah saya tetapkan dalam contoh ini tetapi harus diubah agar sesuai dengan jalur direktori lokal situs Anda.

Selanjutnya dalam <Directory></Directory> area Anda mengubah perilaku Apache default yang Allow semuanya secara default ke Order Deny,Allow . Selanjutnya anda set Deny from all dari menolak akses dari semua orang. Mengikuti itu adalah Allow from pernyataan yang mengizinkan akses dari 127.0.0.1 ::1 (alamat IP localhost), localhost (localhost itu sendiri). Itu semua hal standar. Sejak akses dari localhost diperlukan untuk banyak proses sistem internal.

Berikut ini adalah hal-hal yang penting bagi Anda.

Allow from untuk 192.168 serta 10 akan mengizinkan akses dari setiap/semua alamat jaringan dalam jangkauan jaringan yang diawali dengan nomor tersebut.

Jadi dengan menunjukkan 192.168 itu pada dasarnya berarti jika pengguna memiliki alamat seperti 192.168.59.27 atau 192.168.1.123 mereka akan dapat melihat situs web.

Dan juga menggunakan Allow from untuk 10 awalan memastikan bahwa jika seseorang memiliki alamat IP 10.0.1.2 atau bahkan 10.90.2.3 mereka akan dapat melihat kontennya.

Hampir semua jaringan internal di dunia menggunakan 192.168 rentang atau sesuatu di 10 jangkauan. Tidak ada yang eksternal. Jadi, menggunakan kombo ini akan mencapai tujuan Anda memblokir akses ke dunia luar tetapi hanya mengizinkan akses dari dalam jaringan lokal Anda.


Tambahkan bagian ini di dalam arahan host virtual Anda:

<Location /mypathurl>
    Order deny,allow
    Deny from all
    Allow from 192.168.1.10
</Location>

Ganti IP Anda di atas. Ini tidak boleh digunakan untuk keamanan tingkat finansial, FYI.


Linux

  1. Konfigurasi Host Virtual Apache – Linux

  2. Cantumkan hanya nama perangkat dari semua antarmuka jaringan yang tersedia

  3. SSH:Di jaringan pribadi cara mengakses mesin jarak jauh dari mesin sumber tanpa menggunakan kunci publik ssh

  1. Instal server web Apache di Linux Mint 13 / Linux Mint 14

  2. Apakah Anda mengizinkan protokol X di jaringan Anda?

  3. Nonaktifkan host virtual di sistem operasi Ubuntu dan CentOS untuk Apache dan Nginx

  1. Ssh – Hanya Membutuhkan Google-authenticator Dari Luar Jaringan Lokal?

  2. Bagaimana Cara Mengakses Internet Dari Mesin Virtual Di Kotak Gnome?

  3. Cara Mengakses Namespace Jaringan Docker Container dari Host