1. Dom
  2. Pytanie i odpowiedź
  3. Apache - Ogranicz do IP nie działa

Apache - Ogranicz do IP nie działa

2010-04-21 13 views
13

Mam subdomenę, którą chcę mieć tylko wewnętrznie; Próbuję to osiągnąć w Apache, edytując blok VirtualHost dla tej domeny. Czy ktokolwiek może zobaczyć, gdzie idę źle? Uwaga, mój wewnętrzny adres IP to 192.168.10.xxx. Mój kod wygląda następująco:Apache - Ogranicz do IP nie działa

<VirtualHost *:80> 
    ServerName test.example.co.uk 
    DocumentRoot /var/www/test 
    ErrorLog /var/log/apache2/error_test_co_uk.log 
    LogLevel warn 
    CustomLog /var/log/apache2/access_test_co_uk.log combined 
    <Directory /var/www/test> 
    Order allow,deny 
    Allow from 192.168.10.0/24 
    Allow from 127 
    </Directory> 
</VirtualHost>

Dzięki

Źródło

2010-04-21 Probocop

Odpowiedz

15

Brakuje linii Deny from all? Aha, i używając niewłaściwego order.

Cytowanie mod_access docs:

[...] Wszystkie gospodarze w dziedzinie Apache.org mogą dostępu; wszystkie inne hosty mają odmowy dostępu.

Order Deny,Allow 
Deny from all 
Allow from apache.org

Źródło

2010-04-21 13:40:59 ndim

+0

dałem mu odejść, ale bez powodzenia. Co się dzieje, gdy próbuję i przeglądam witrynę, to zwrot 403 zabroniony, bez względu na to, gdzie próbuję. – Probocop

5

Problemem jest twój pozwalają linia do sieci lokalnej. Zamień Allow from 192.168.10.0/24 na Allow from 192.168.10. (pozwoli to na 192.168.10. *).

Aby uzyskać kompletność, dodaj linię Deny from all, aby było jasne, że blokujesz wszystkich innych.

Źródło

2010-04-21 15:08:19

+0

Spróbowałem, ale wciąż nie miałem szczęścia, jest zabronione bez względu na to, gdzie próbuję. Dzięki – Probocop

+0

Wygląda na to, że twoja konfiguracja jest gdzieś nadpisywana, ponieważ przetestowałem konfigurację i zadziałało. Spójrz na swoje inne pliki konfiguracyjne w celu uzyskania reguł dostępu. Na przykład dystrybucje oparte na Debianie wprowadzą dodatkowe ograniczenia w /etc/apache2/conf.d/security. –

+1

Ta odpowiedź pomogła mi, ale próbka kodu pomogłaby jeszcze bardziej. Znalazłem to w dwóch odpowiedziach tutaj: http://serverfault.com/a/323611/12448 –

1

Przypuszczam ścieżka wewnątrz tagu katalog powinien być po prostu /

<VirtualHost *:80> 
    ServerName test.example.co.uk 
    DocumentRoot /var/www/test 
    ErrorLog /var/log/apache2/error_test_co_uk.log 
    LogLevel warn 
    CustomLog /var/log/apache2/access_test_co_uk.log combined 
    <Directory /> 
    Order allow,deny 
    Allow from 192.168.10.0/24 
    Allow from 127 
    </Directory> 
</VirtualHost>

i proszę nie zapomniał Restart apache

Źródło

2015-02-21 09:37:06 VitVoj

Powiązane problemy

 Powiązane problemy