Apache 2.4:仅允许访问 IP 地址范围的目录

tag-icon tag-icon apache-2.2 apache-2.4 mod-auth mod-authz-host
Apache 2.4:仅允许访问 IP 地址范围的目录

/htdocs/reserved/我想仅允许 IP 地址从 192.168.1.193 到 192.168.1.254 (.193 --> .254)访问目录。

我已将这段代码写入httpd.conf

<Directory /htdocs/reserved/>
    Order Deny, Allow
    Deny from all
    Allow from 192.168.1.193/254
</Directory>

停止后,Apache 不会重新启动并引发此异常:

名为 的 Apache 服务报告以下错误:指定的网络掩码无效。

问题似乎出在面具上192.168.1.193/254

我也尝试过:

<Directory /htdocs/reserved/>
    Order Deny, Allow
    Deny from all
    Allow from 192.168.1.193 192.168.1.254
</Directory>

成功了!apache 启动了,但我不确定范围内的所有 IP 地址是否都可以访问目录,还是只允许 192.168.1.193 和 192.168.1.254 访问。

官方文档缺乏清晰的信息(或者我太笨了,无法理解)。

问题是:允许某个 IP 地址范围访问目录的正确方法是什么?

旁注:我仅使用了私人范围作为示例。

非常感谢,抱歉我的英语不好。

答案1

您的网络掩码错误。您能在一行中输入的最接近的地址是 192.168.1.192/26。请注意,这包括以 192 结尾的地址,而不是以 193 开头的地址。否则,根据https://ip2cidr.com/, 你需要

192.168.1.193/32
192.168.1.194/31
192.168.1.196/30
192.168.1.200/29
192.168.1.208/28
192.168.1.224/28
192.168.1.240/29
192.168.1.248/30
192.168.1.252/31
192.168.1.254/32

相关内容