Apache2 accès restreint au réseau local
Jusqu'à récemment, j'avais un tas de sites virtuels jeu:
<VirtualHost 127.0.0.1:1234>
...
Cela fonctionne très bien pour tester sur ma machine locale, où j'utilise un bureau Linux. Afin de tester comment les MS et explorer affiche mes pages de mon ordinateur portable, j'ai changé de ce
<VirtualHost *:1234>
...
Qui fonctionne aussi très bien, appeler le site de http://[mylinuxservername]:1234 sur mon ordinateur portable de l'IE. Cependant, je tiens à limiter générique pour le réseau local. Brancher tout ip, comme 192.nnn.nnn.nnn ou 192.*.*.* où le générique est au-dessus de résultats en 403 Forbidden sur la machine windows. Le serveur local fonctionne toujours très bien sur ma machine sous Linux:
<VirtualHost 127.0.0.1:1234 192.*.*.*:1234>
...
ou
<VirtualHost 127.0.0.1:1234 192.nnn.nnn.nnn:1234> #exact IP of laptop
...
De toute façon, je n'aime pas le générique dans la deuxième config exemple ci-dessus. Conseils de quelqu'un?
OriginalL'auteur user105090 | 2009-06-16
Vous devez vous connecter pour publier un commentaire.
Le paramètre(s) de
VirtualHost
sont les adresses locales, de vous écouter, de ne pas la distance.Dans Apache 2.4 et plus récent, utilisez le
Require
directive:Si vous utilisez Apache 2.2 ou version antérieure, utilisez le authz_host configuration:
Cela peut également travailler sur Apache 2.4, mais
et
Autoriser
ont été dépréciées.Jack, L' /8 16 longueurs du masque de sous-réseau. C'est la Notation CIDR
Tellement arcana, si peu de temps 🙂 Merci!
Déjà répondu par Ted: la notation CIDR (Le nombre de invariables bits)
cela a été dépréciée en faveur de "l'exigent". S'il vous plaît, downvote celui-ci et upvote apachenoob réponse
OriginalL'auteur phihag
Juste une remarque au cas où certains noobs comme moi de venir ici 🙂
Pour la version 2.4
ou (pas exactement le même)
OriginalL'auteur apachenoob
Utiliser iptables pour restreindre l'accès à la machine elle-même. La première commande permet le trafic HTTP à partir de n'importe quel réseau dans le 192 gamme (à noter que je pense que vous avez besoin 192.168 pour être vraiment local, mais je peux me tromper). La deuxième commande simplement de laisser tomber les paquets provenant d'autres sources pour le port 80
Puis dans votre hôte virtuel que vous pouvez faire
<VirtualHost *:80>
OriginalL'auteur Cfreak