Apache. Ограничение доступа по клиентскому адресу

Ограничения доступа можно сделать по IP адресам клиентских систем. По большому счету, Apache знает IP адрес каждого браузера, который запрашивает страницу с сервера. В некоторых случаях реальный IP адрес клиента не определяется Apache, например когда пользователь за NAT или прокси-сервером.

Apache определяет разрешить или запретить доступ пользователя к каталогу или странице на основе некоторых правил. Поддерживается две классические схемы - разрешить всем, кроме некоторых и запретить всем, кроме некоторых. Это может быть полезно для открытия доступа из локальной сети, но запрета из глобальной. Для настройки ограничений доступа проделайте следующие шаги:

1. На главной странице модуля нажмите на виртуальный сервер для которого хотите настроить ограничения доступа.

2. Нажмите на каталог, URL или имя файла к которым вы хотите ограничить доступ.

3. Нажмите на значок Access Control(Контроль доступа).

4. Пролистайте вниз до таблицы Restrict access(Ограничения доступа) и измените поле Access cheking order(Порядок действия ограничений) на значение Allow then deny(Сначала разрешительные, потом запретительные). Это сообщит Apache сначала проверять подходит ли клиентский IP адрес под разрешительные правила и если подходит то пропустить. Иначе - проверка на запрет.

5. Сначала эта таблица содержит один пустой ряд для ввода вашего первого правила контроля доступа. Поскольку вы хотите предоставить доступ только определенным клиентам, выберите Allow(Разрешить) в поле Action(Действие).

Поле Condition(Условие) позволяет определить условия которым должен удовлетворять клиентский IP адрес. Возможные варианты:

All requests(Все запросы) - Все запросы;

Request from host (Запросы от хоста...) - Запросы от определенного хоста. Apache определяет имя хоста по запросы к DNS.

Request from IP (Запросы от IP адреса...) - Запросы от определенного IP адреса.

Request from partial IP (Запросы от IP адресов по части IP адреса) - Вы можете ввести частично IP адрес, например 192.168 и тогда под правило будут подпадать все запросы от IP адресов начинающихся с 192.168.

Request from net/netmask (Запросы из подсети) - Запросы от некоторой подсети. Например, 192.168.1.0/255.255.255.0.

Request from net/CIDR (Запросы из подсети) - Запросы от некоторой подсети. Например, 192.168.1.128/25.

6. Нажмите Save(Сохранить). Для добавление более чем одного правила нажмите снова на Access Control(Контроль доступа) и внизу под уже имеющимися правилами у вас появится еще одна пустая строка для добавления правила.

7. Когда вы закончите, нажмите Apply Changes(Применить изменения) для того, чтобы изменения вступили в силу.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика