Apache2 accès restreint au réseau local

Jusqu'à récemment, j'avais un tas de sites virtuels jeu:

<VirtualHost 127.0.0.1:1234>
    ...

Cela fonctionne très bien pour tester sur ma machine locale, où j'utilise un bureau Linux. Afin de tester comment les MS et explorer affiche mes pages de mon ordinateur portable, j'ai changé de ce

<VirtualHost *:1234>
    ...

Qui fonctionne aussi très bien, appeler le site de http://[mylinuxservername]:1234 sur mon ordinateur portable de l'IE. Cependant, je tiens à limiter générique pour le réseau local. Brancher tout ip, comme 192.nnn.nnn.nnn ou 192.*.*.* où le générique est au-dessus de résultats en 403 Forbidden sur la machine windows. Le serveur local fonctionne toujours très bien sur ma machine sous Linux:

<VirtualHost 127.0.0.1:1234 192.*.*.*:1234>
    ...

<VirtualHost 127.0.0.1:1234 192.nnn.nnn.nnn:1234> #exact IP of laptop
    ...

De toute façon, je n'aime pas le générique dans la deuxième config exemple ci-dessus. Conseils de quelqu'un?

Cela devrait probablement être sur ServerFault - si l'IIRC, votre problème est que vous ne mettez pas le requérant de la propriété intellectuelle dans le VirtualHost balise - il va dans un Endroit ou un Répertoire pièce.

OriginalL'auteur user105090 | 2009-06-16

apache2 virtualhost

12

Le paramètre(s) de VirtualHost sont les adresses locales, de vous écouter, de ne pas la distance.

Dans Apache 2.4 et plus récent, utilisez le Require directive:
```
Require ip 127.0.0.0/8
Require ip 192.0.0.0/8
```
Si vous utilisez Apache 2.2 ou version antérieure, utilisez le authz_host configuration:
```
Order Allow,Deny
Allow from 127.0.0.0/8
Allow from 192.168.0.0/16
```
Cela peut également travailler sur Apache 2.4, mais et Autoriser ont été dépréciées.

Merci!!!! Fonctionne très bien. Que signifient les chiffres à la fin de l'adresse ip après le slash veux dire?
Jack, L' /8 16 longueurs du masque de sous-réseau. C'est la Notation CIDR
Tellement arcana, si peu de temps 🙂 Merci!
Déjà répondu par Ted: la notation CIDR (Le nombre de invariables bits)
cela a été dépréciée en faveur de "l'exigent". S'il vous plaît, downvote celui-ci et upvote apachenoob réponse

OriginalL'auteur phihag
4

Juste une remarque au cas où certains noobs comme moi de venir ici 🙂

Serveur HTTP Apache est configuré en plaçant des directives en texte brut
les fichiers de configuration. Le fichier de configuration principal est généralement appelé
httpd.conf.
Principaux Fichiers De Configuration

Pour la version 2.4

Le Permettre, de Refuser, et de l'Ordre directives fournies par mod_access_compat,
sont obsolètes et ne seront en aller dans une future version. Vous devriez éviter
en les utilisant, et d'éviter obsolète tutoriels de recommander leur utilisation.
Contrôle D'Accès
```
Require ip 127.0.0.0/8
Require ip 192.0.0.0/8
```
ou (pas exactement le même)
```
Require ip 127.0
Require ip 192.168
```
OriginalL'auteur apachenoob
0

Utiliser iptables pour restreindre l'accès à la machine elle-même. La première commande permet le trafic HTTP à partir de n'importe quel réseau dans le 192 gamme (à noter que je pense que vous avez besoin 192.168 pour être vraiment local, mais je peux me tromper). La deuxième commande simplement de laisser tomber les paquets provenant d'autres sources pour le port 80
```
iptables -I 1 INPUT -s 192.0.0.0/8 -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT


iptables -I 2 INPUT -p tcp --dport 80 -m state --state NEW -j DROP 
```
Puis dans votre hôte virtuel que vous pouvez faire <VirtualHost *:80>

OriginalL'auteur Cfreak

Vous devez vous connecter pour publier un commentaire.

Pour la version 2.4