Saltar al contenido

Permitir el acceso a un servidor virtual Apache solo desde la red local

Te traemos el arreglo a este rompecabezas, al menos eso pensamos. Si sigues con inquietudes coméntalo y con gusto te ayudaremos

Solución:

Las personas que llegan a esta respuesta, tengan en cuenta que esto es específico para Apache 2.2.

Apache 2.4 ha dejado de usar estas directivas.

La nueva forma es usando el módulo. mod_authz_host y el Require directivas. (Enlace)

En Apache 2.4 deberías hacer


  Require host localhost
  Require ip 127.0.0.1
  Require ip 192.168
  Require ip 10

y elimine todas las directivas Allow.

Fácil. Simplemente configure algo como esto dentro de su configuración principal o su configuración virtual:



  Order Deny,Allow
  Deny from all
  Allow from 127.0.0.1 ::1
  Allow from localhost
  Allow from 192.168
  Allow from 10
  Satisfy Any

los La declaración básicamente dice: “Use estas reglas para cualquier cosa en este directorio. Y por “este directorio” que se refiere al /var/www/path/to/your/web/documents que configuré en este ejemplo, pero debe cambiarse para que coincida con la ruta del directorio local de su sitio.

A continuación dentro de la área en la que está cambiando el comportamiento predeterminado de Apache que Allow‘s todo por defecto a Order Deny,Allow. A continuación, establece Deny from all from deniega el acceso a todos. A continuación se encuentran los Allow from declaraciones que permiten el acceso desde 127.0.0.1 ::1 (dirección IP del servidor local), localhost (el servidor local en sí). Eso es todo lo estándar. Desde el acceso desde localhost es necesario para muchos procesos internos del sistema.

Lo que sigue es lo que te importa.

los Allow from por 192.168 tanto como 10 permitirá el acceso desde cualquiera/todas las direcciones de red dentro del rango de red que tiene como prefijo esos números.

Entonces al indicar 192.168 eso básicamente significa que si un usuario tiene una dirección como 192.168.59.27 o 192.168.1.123 podrán ver el sitio web.

Y del mismo modo usando el Allow from Para el 10 prefix asegura que si alguien tiene una dirección IP de 10.0.1.2 o incluso 10.90.2.3 podrán ver el contenido.

Prácticamente todas las redes internas del mundo utilizan el 192.168 rango o algo en el 10 rango. Nada externo. Por lo tanto, usar este combo logrará su objetivo de bloquear el acceso al mundo exterior, pero solo permitirá el acceso desde su red local.

Agregue esta sección dentro de su directiva de host virtual:


    Order deny,allow
    Deny from all
    Allow from 192.168.1.10

Reemplace su IP arriba. Esto no debe usarse para seguridad de nivel financiero, FYI.

Sección de Reseñas y Valoraciones

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *