Ubuntu

如何使用 mod_authz_host 將伺服器限制為特定的 IP 地址?

  • December 23, 2010

我對這個領域很陌生,所以請多多包涵。:)

現在我正在我的設置上執行一個 Apache HTTP 伺服器,這是一個非常基本的配置。託管在其上的網站可以從任何地方訪問,我想限制對特定 IP 地址範圍的訪問。

我對此進行了調查,發現一個名為 mod_authz_host 的 Apache 模組可以處理此問題。

http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html

問題是,我還沒有找到能夠很好地解釋如何實際做這些事情的文件。我如何真正確保只有特定範圍的 IP 地址可以訪問我的站點/伺服器?

這台機器執行的是 Ubuntu Server 10.10,Web 文件儲存在 /var/www/ 中,apache2 守護程序的內容儲存在 /etc/apache2/ 和 /usr/lib/apache2/modules/* 中。在此先感謝,如果這是一個愚蠢的問題,對不起!

您只需要在 apache2 配置文件中自定義以下部分:(/etc/apache2/sites-enabled/000-default如果您使用的是預設配置)。

<Directory /var/www/>
  Options Indexes FollowSymLinks MultiViews
  AllowOverride None
  Order allow,deny
  allow from 192.168.0.0/24
</Directory>

例如,這將只允許子網192.168.0.0/24訪問您的 Web 伺服器。

引用自:https://serverfault.com/questions/215660