Apache 限制 IP 存取

Apache 內建了限制 IP 存取的功能, 可以設定成禁止某些 IP 不能存問, 或者只允許特定 IP 存取, 以下會以 Apache 2.4 為例, 設定 Apache 的存取限制。

以下假設 /var/www/html/members 目錄, 只允許特定 IP (192.168.1.100 及 192.168.1.101) 存取, 可以透過修改 httpd.conf 或 .htaccess, 以下會以修改 httpd.conf 為例, 在 httpd.conf 加入以下內容:

<Directory "/var/www/html/members">
	Options All
	AllowOverride All
	Require all denied
	Require ip 192.168.1.100 192.168.1.101
</Directory>

Options All

AllowOverride All

Require all denied

Require ip 192.168.1.100 192.168.1.101

</Directory>

修改 httpd.conf 後, 需要重新啟動 Apache 才會生效。

另一個情況是禁止特定 IP 存取, 同樣是開啟 httpd.conf, 只時加入的格式不同, 例如想禁止 192.168.1.200 存取, 加入以下內容:

<Directory "/var/www/html/members">
	Options All
	AllowOverride All
	<RequireAll>
	Require all granted
	Require not ip 192.168.1.200
	</RequireAll>
</Directory>

Options All

AllowOverride All

Require all granted

Require not ip 192.168.1.200

</RequireAll>

</Directory>

修改 httpd.conf 後, 需要重新啟動 Apache 才會生效。

以上兩種限制存取 Apache 的方法, 被禁止存取的用戶, 同樣會看到 403 Forbidden Error 的錯誤。

Linux 技術手札

你可能感興趣的內容

Leave a Reply