Auf einem Webserver unter Debian Wheezy sollen nur Anfragen von Clients aus dem eigenen Subnetz beantwortet werden. Alle anderen Anfragen sollen keinen Zugriff auf den Server erhalten.
Die entsprechende Regel wird für den Webserver eingerichtet.
Datei bearbeiten:
/etc/apache2/sites-available/default
Inhalt
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride all
#Order allow,deny
#allow from all
# Regelung, alle Zugriffe untersagen, die aus dem betreffenden Subnetz zulassen.
Order deny,allow
deny from all
allow from 10.200.32.0/22
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Änderungen wirksam werden lassen
# /etc/init.d/apache2 reload