我有一个Ubuntu的Jaunty服务器与Apache / sites-avaliable / mysite文件:
<Directory /var/www/test.example.com/www> Options Indexes FollowSymLinks MultiViews AllowOverride All Order deny,allow Deny from all # internal access required dont remove Allow from 192 Allow from 127 Allow from 10 # office Allow from 187.220.17.205 </Directory> 然而,任何人都可以访问任何公共IP地址(如212.183.140.18)的“www”文件夹。 我想限制访问只有他们旁边的“允许”的IP地址。
提前致谢
大教堂
我相信你的问题是,你的允许需要全面的IP与面具,即
允许从192.168.0.1/24允许从10.1.0.0/16
等等
我build议在iptables级别做这个工作 。
避免恶意地址到达给定的服务是安全的,而不是使得(可能是越野)服务主动拒绝客户端的访问。
是否启用了mod_access?
sudo apache2 -l
另外,你使用虚拟主机?
检查全局的Apacheconfiguration,包括主要的和任何小的包含conf文件。
当全局configuration文件具有服务器状态访问控制时,我遇到了这个问题。
将服务器状态位置移到默认的服务器configuration中。 我曾经在几种不同的情况下发生过这种情况,我只是build议您查看全局configuration文件以进行默认访问控制,并尝试将它们注释掉或移动它们。
另外,根据你的发行版,不要忘记检查一个mod_access.conf文件,可能是默认设置。