28
我在同一個Apache服務器上有幾個虛擬主機,我需要確保只有一組特定IP地址可以訪問。Apache:限制訪問虛擬主機內部的特定源IP地址
請建議最好的方法來做到這一點。我看過mod_authz_hosts模塊,但看起來好像我可以在虛擬主機內部完成它。
A
回答
32
的mod_authz_host指令必須是<Location>或<Directory>塊內,但我已經使用前內<VirtualHost>像這樣:
<VirtualHost *:8080>
<Location />
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Location>
...
</VirtualHost>
參考:https://askubuntu.com/questions/262981/how-to-install-mod-authz-host-in-apache
6
如果您使用的是Apache 2.2的虛擬主機內你應該添加以下指令(mod_authz_host):
Order deny,allow
Deny from all
Allow from 10.0.0.1
你甚至可以指定一個子網
Allow from 10.0.0
的Apache 2.4貌似有點不同作爲配置。 也許你更好的指定你使用的是哪個版本的Apache。
+0
感謝您對我能夠通過配置此信息在虛擬主機中添加位置標籤內的指令 – frameworksnow
+0
@frameworksnow好吧,如果我的回答很有用,而且您不認爲這是正確的答案,那麼至少投票;) – giuliox
+0
我試過了,但我沒有投票權按照SO進行。我希望我很快就能獲得更多的聲望,並且會回來投票。再次感謝您提供的意見。 – frameworksnow
8
對於Apache 2.4,你可以使用Require IP directive。所以,只允許從網絡192.168.0機。*
<VirtualHost *:80>
<Location />
Require ip 192.168.0
</Location>
...
</VirtualHost>
如果你只是想在本地主機的機器可以訪問,那麼網絡接口地址是127.0.0.1爲IPv4或::1對IPv6
<VirtualHost *:80>
<Location />
Require ip ::1
</Location>
...
</VirtualHost>
0
在Apache 2.4中,授權配置語法已更改,不應再使用Order,Deny或Allow指令。
做的新方法,這將是:
<VirtualHost *:8080>
<Location />
Require ip 192.168.1.0
</Location>
...
</VirtualHost>
使用新語法進一步的例子可以在Apache的文檔中找到:Upgrading to 2.4 from 2.2
相關問題
- 1. Apache虛擬主機直接IP訪問
- 2. Apache IP虛擬主機
- 3. 使用IP地址訪問虛擬主機
- 4. 用IP地址瀏覽的Apache虛擬主機
- 5. Azure虛擬機IP地址
- 6. 使Apache服務器虛擬主機指向內部IP
- 7. Apache的虛擬主機到動態IP
- 8. Apache虛擬主機問題
- 9. Puphpet/Vagrant:無法訪問IP地址爲LAMP的虛擬機
- 10. 如何將對虛擬主機(子域)的訪問權限限制爲幾個特定的IP?
- 11. 虛擬IP地址
- 12. 無法從同一網絡使用IP地址訪問我的虛擬主機
- 13. 如何限制Apache模塊(處理程序)到虛擬主機(虛擬主機)
- 14. 錯誤,同時設置從主機虛擬機的IP地址
- 15. 訪問Android上的本地apache虛擬主機(同一網絡)
- 16. 獲取虛擬機的IP地址
- 17. 從本地虛擬機訪問虛擬主機
- 18. Kerberos:通過IP地址訪問主機
- 19. 虛擬主機內的虛擬主機
- 20. 點虛擬主機不同的內部地址
- 21. varnish,apache和基於名稱的虛擬主機與自己的IP地址
- 22. Apache上的基於名稱的虛擬主機,帶有2個IP地址
- 23. 多個虛擬主機apache:從外部局域網訪問?
- 24. 虛擬主機訪問控制
- 25. 獲取KVM Guest虛擬機IP地址
- 26. 限制IdentityServer3 ClientCredentials按IP地址訪問
- 27. 虛擬主機已鏈接到內部地址
- 28. 主機上的多個IP可通過虛擬機訪問
- 29. 使用外部IP地址訪問內部網絡資源
- 30. 具有aws私有IP地址的虛擬主機
謝謝你,這對我有用 – frameworksnow