Как запретить всем и разрешить определенному ip доступ к виртуальному хосту apache?

Question

[Станислав Смирнов]

Имеется машина с веб. сервисом на apache2 debian. Требуется запретить доступ к сервису "для всех кроме". Данные настройки можно производить и через .htaccess, но этот вариант не подходит.
Требуется настройка именно через /etc/apache2/sites-available.

Необходимо замкнуть ресурс на 127.0.0.1 для полной изоляции виртуального хоста и разрешить доступ определенному ip для доступа к ресурсу из сети. Какие необходимо вносить параметры для реализации задачи.

Версия Apache 2.4

Comments

[Vadim K]

Какая версия apache - 2.2 или 2.4?

[Станислав Смирнов]

Версия apache 2.4

Answer 1

[Vadim K]

В apache 2.2 используй директивы:
Order Deny,Allow
Deny from all
Allow from 1.2.3.4

В apache 2.4 по-другому немного. Заменяем:
Deny from all на Require all denied
Allow from 1.2.3.4 на Require ip 1.2.3.4

Инфы по этому вопросу в гугле вагон и две тележки. Думаю, не сложно будет разобраться

Comments

[brar]

Все так. Но для красоты файла в 2.4 достаточно только: Require ip 1.2.3.4.
"Что явно не разрешено, то запрещено", в общем.

[Станислав Смирнов]

Необходимы ли для apache какие либо модули в таком случае ?

[Vadim K]

Станислав Смирнов: На сколько знаю, каких-либо дополнительных модулей не требуется.

[Андрей]

Vadim K: в 2.4 требуется модуль authz_host.

[Vadim K]

Андрей: вот тут наверное вы правы) не часто занимаюсь такими вопросами, запамятовал уже.

[Андрей]

Vadim K: не наверно, а точно

In 2.4, such access control is done in the same way as other authorization checks, using the new module mod_authz_host.

Answer 2

[Робот]

iptables

Comments

[Saboteur]

как iptables может помочь с виртуалхостами?

[Робот]

Сергей: Так виртуалхост через порт определённый работает. Закрываем этот порт для всех кроме нужного и вуаля. К тому же он почему-то написал что htaccess не подходит. Что ещё остаётся?

[Saboteur]

Робот: С какой стати виртуалхост через определенный порт работает?
Виртуалхост работает по URL - в зависимости от введенного URL, попадаешь в определенный DocumentRoot.

Про разные порты нигде не вижу упоминания в вопросе.

[Робот]

Сергей: может я не очень понял вопрос, я имел ввиду 81й порт http

[Saboteur]

Робот: А причем тут 81 порт, тем более что это не http порт?

Я даже не очень представляю, как разные сайты запускать на разные порты - это надо поднимать несколько инстансов apache, а виртуалхост работает не так.

[Vadim K]

Сергей: Робот: ребят, какой порт в виртуал хосте вы укажете, такой он и будет слушать. Вы о чем вообще?