設置一個Apache IP白名單

Question

我目前正在爲我們的部門創建一些Web應用程序。 該部門是一個更大的內聯網的一部分，他們當然服務於更多的部門。

我已經在一臺從未使用過的PC上設置過WAMP環境，並開發了一些簡單的應用程序供本部門使用。

對於我創建別名的每個應用程序，以及可以看到網絡應用程序的「索引」的一種「主頁​​」。

現在我必須設置Apache以拒絕除IP列表之外的各種網絡應用程序的訪問。

我試過使用authz_host來完成這個，但它不起作用。

從Web應用程序的別名之後的副本。

Alias /national-alerts/ "c:/wamp/www/national-alerts/" 

<Directory "c:/wamp/www/national-alerts/"> 
    Options Indexes FollowSymLinks MultiViews 
    AllowOverride all 
     Order deny,allow 
    Deny from all 
    Allow from 10.176.164.53 
    Allow from 10.176.162.144 
    Allow from 10.176.162.219 
    Allow from 10.176.160.202 
    Allow from 10.176.165.143 
    Allow from 10.176.162.209 
    Allow from 10.176.166.46 
    Allow from 10.176.162.119 
    Allow from 10.176.160.232 
    Allow from 10.176.162.53 
    Allow from 10.176.164.33 
    Allow from 10.176.161.185 
    Allow from 10.176.162.111 
</Directory> 

所有這些IP都是來自內部網絡的內部IP。 因爲任何訪問都會得到「拒絕訪問」，就像Allow一直被忽略一樣。

有人能幫助我指出正確的示例/文檔嗎？

Answer 1

你對改變後的IPs的配置適用於我。

如果Intranet的子網掩碼不是255.255.0.0或更寬，則有可能不是直接通過10.176.164.53發送請求，而是從其網關獲取請求。

什麼是Web服務器的IP地址？

當您嘗試訪問該頁面時（例如從10.176.164.53），請查看apache的訪問日誌，並檢查請求是否來自同一個ip。