Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: Diver on December 26, 2005, 11:06:19

Title: Apache, а можно ли?
Post by: Diver on December 26, 2005, 11:06:19

Есть web-server Apache. На нем крутятся пара виртуальных хостов. К серверу есть доступ из внешки. Но на один из виртуальных хостов нужно запретить внешку. Как это сделать? Думаю .htaccess тут не поможет, так как там можно запрещать только по конкретному IP а не по диапазону. Кто что скажет?

Title: Apache, а можно ли?
Post by: demiurg on December 26, 2005, 13:06:10

Quote

Есть web-server Apache. На нем крутятся пара виртуальных хостов. К серверу есть доступ из внешки. Но на один из виртуальных хостов нужно запретить внешку. Как это сделать? Думаю .htaccess тут не поможет, так как там можно запрещать только по конкретному IP а не по диапазону. Кто что скажет?

[snapback]6538[/snapback]

Как так не по диапазону.
Срочно читать http://httpd.apache.org/docs/1.3/mod/mod_access.html (http://httpd.apache.org/docs/1.3/mod/mod_access.html) или
http://httpd.apache.org/docs/2.0/en/mod/mo...cess.html#allow (http://httpd.apache.org/docs/2.0/en/mod/mod_access.html#allow)

Code: [Select]

A network/netmask pair
    Example:

    Allow from 10.1.0.0/255.255.0.0

    A network a.b.c.d, and a netmask w.x.y.z. For more fine-grained subnet restriction.
A network/nnn CIDR specification
    Example:

    Allow from 10.1.0.0/16
Deny имеет аналогичный синтаксис

Проще всего сделать так

Code: [Select]

 Order allow,deny
  Allow from 195.208.160.0/19
  Allow from .....
          Список других томских сетей
  Deny from all


Title: Apache, а можно ли?
Post by: Diver on December 26, 2005, 18:16:11

Вах! Как же я просмотрел! Позор на мою еще неседую голову!