Ana içeriğe atla

apache 2.4 web servisine erişecek ip adreslerini veya kullanıcıları sınırlamak.

 Apache 2.4 sürümü ile eski sürümlerde kullanılan 'allow/deny from ' yerine mod_authz ile birlikte gelen require özelliğini kullanıyoruz.

 node1.example.com isimli sanal web servisi sadece 192.168.0.11 ve 192.168.0.248 ip adresine hizmet versin, diğer ip adreslerine hizmet vermesin istiyoruz.

Bu amaç için yapmamız gereken ayarlar;

 


<VirtualHost *:80>
    ServerAdmin webmaster@node1.example.com
    DocumentRoot "/var/www/example"
    ServerName node1.example.com
    ServerAlias node1
    ErrorLog "/var/log/httpd/node1.example.com-error_log"
    CustomLog "/var/log/httpd/node1.example.com-access_log" combined


<Directory /var/www/example>
DirectoryIndex index.html index.htm index.php welcome.html
Options +Indexes
</Directory>

<Location />
require ip 192.168.0.11
require ip 192.168.0.248
</location>

</VirtualHost>

Bu yapılandırmayı kullandığımızda sadece 192.168.0.11/248 ip adresline hizmet verilir, bunun dışındakiler 403 ile cevap verilir.

Günlük kayıtlarında ise;

Erişim kayıtlarında;


192.168.0.248 - - [03/Oct/2021:16:30:14 +0300] "GET /index.html HTTP/1.1" 304 - "-" "Mozilla/5.0 (X11; Fedora; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36"
192.168.0.11 - - [03/Oct/2021:16:30:20 +0300] "GET / HTTP/1.1" 304 - "-" "Mozilla/5.0 (X11; Linux armv7l; rv:78.0) Gecko/20100101 Firefox/78.0"
192.168.0.4 - - [03/Oct/2021:16:30:23 +0300] "GET / HTTP/1.1" 403 - "-" "Mozilla/5.0 (X11; Linux x86_64; rv:92.0) Gecko/20100101 Firefox/92.0"

Hata kayıtlarında;

[Sun Oct 03 16:30:23.948344 2021] [authz_core:error] [pid 35865:tid 140369060689664] [client 192.168.0.4:53018] AH01630: client denied by server configuration: /usr/share/httpd/noindex/index.html

Görülür.

 

Detaylı bilgi için:

https://httpd.apache.org/docs/2.4/howto/auth.html

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

ttnet tilgin hg1332 modem(router) kablosuz özelliğini güçlendirmek

Bu gün ttnetin hediyesi olan tilgin yönlendiriciyle biraz oynayayım dedim Matkap, ve rg316-rp-sma kablo alıp cihazın kapağını tekrar açtım. Matkapla usb çıkışın yanına bir delik açarak kaployu taktım. Sonra elimdeki antenlerden ikiti tanesini takıp test ettim. . Bu iki antenin, gözle farkedilir derecede sinyalleri kuvvetlendirdiğini fark ettim.. Normalde bu cihaz ile evin iki en uc noktaları arasında haberleşme olmaz iken şimdi en kör iki uç arasında sorun olmadan kablosuz kullanılabildiğini gördüm. Arada 4 tane kuvvetli beton duvar mevcut. Deneme bitti, tilgin rafa kalktı yine. Her nekadar ben bu cihazı kaldırsamda, kullanmak zorunda olan arkadaşlar, bir kablo ve ikitane anten takarak her herde kullanabilirler. İyi eğlenceler.
2 yorum
Devamı

docker servisi proxy ayarı

  /etc/systemd/system/docker.service.d/http-proxy.conf   [Service] Environment="HTTP_PROXY= http://10.27.152.40:8080" Environment="HTTPS_PROXY= http://10.27.152.40:8080" # systemctl daemon-reload # systemctl restart docker # systemctl show --property=Environment docker
Yorum Gönder
Devamı

İstanbul'da günlük hayat çok hızlı !

Bu hafta bir kaç gün iett otobüsleriyle istanbul içinde bir yerden bir başka yere gideyim dedim. Otobüslerde klima çalışmaz, pencereler açılır ve  bedeva sauna hizmetinden yararlanılır. Bu hizmet için teşekkür etmezsek olmaz, malum saunaya gidecek olsak kaç para veririz.  :). Sabah ve akşam şaatlerindeki ulaşım süre ve hızı; Taksim-Kayeşehir 79T otobüsü Mesafe : 30.81 Km Süre  : 2.04:56 saat Ortalama hız: 14.79Km Enyüksek hız: 69.74Km/Saat Çift katlı, klimalı fakat sauna hizmeti verilmesi için klimalar çalıştırılmıyor, malum iki hizmet bir arada olmuyormuş... Kayaşehir - Taksim 79T otobüsü; Mesafe : 35.01 KM Süre: 1.59:33  (Biraz hızlı gitti, 2 saatin altına düştük.) Ortalama hız: 17.57Km/Saat En yüksek hız: 70.22 Km/Saat 79M Kayaşehir-Mecidiyeköy yine 2 saat. 79E Kayaşehir-Eminönü ~1.30  saat Umarım bu hızlı hayatımız bir an önce yavaşlar ve hayattan kopmayız.
1 yorum
Devamı