| This content in english |

Debian - Apache - Zugriffe blockieren - IP-Bereiche zulassen

Problem

Auf einem Webserver unter Debian Wheezy sollen nur Anfragen von Clients aus dem eigenen Subnetz beantwortet werden. Alle anderen Anfragen sollen keinen Zugriff auf den Server erhalten.

Lösung

Die entsprechende Regel wird für den Webserver eingerichtet.

Datei bearbeiten:

/etc/apache2/sites-available/default

Inhalt

<VirtualHost *:80>
ServerAdmin webmaster@localhost

DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride all
# Regelung, alles Zugriffe untersagen, die des betreffenden Subnetzes frei geben.
#Order allow,deny
#allow from all
Order deny,allow
deny from all
allow from 10.200.32.0/22
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Änderungen wirksam werden lassen

# /etc/init.d/apache2 reload
Akzeptieren

Diese Website verwendet Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass Cookies gesetzt werden. Mehr erfahren