我对这个领域还很陌生,所以请耐心等待。:)
目前,我正在我的设置上运行一个 Apache HTTP 服务器,这是一个非常基本的配置。托管在其上的网站可以从任何地方访问,并且我想将访问限制在特定的 IP 地址范围内。
我研究过这个问题,发现一个名为 mod_authz_host 的 Apache 模块可以处理这个问题。
http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html
问题是,我还没有找到能够很好地解释如何实际执行这些操作的文档。我如何才能确保只有特定范围的 IP 地址可以访问我的网站/服务器?
该机器运行的是 Ubuntu Server 10.10,Web 文件存储在 /var/www/ 中,apache2 守护进程将其内容存储在 /etc/apache2/ 和 /usr/lib/apache2/modules/* 中。提前致谢,如果这是一个愚蠢的问题,请见谅!
答案1
您只需要在 apache2 配置文件中定制以下部分:(/etc/apache2/sites-enabled/000-default如果您使用默认配置)。
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from 192.168.0.0/24
</Directory>
例如,这将仅允许子网192.168.0.0/24访问您的 Web 服务器。