Visualizzazione dei risultati da 1 a 5 su 5
  1. #1

    Help: Restrinzioni di accesso con APACHE

    Ho questa esigenza che non riesco a risolvere:
    Devo far sì che solo la macchina della rete con ip 192.168.1.21 possa accedere all'apache in ascolto sull'ip 192.168.1.11.
    Qualche dritta? :-)

  2. #2
    Utente di HTML.it
    Registrato dal
    Apr 2001
    Messaggi
    81
    Ciao,
    non credo si possa farlo da httpd.conf,
    ma si può farlo con IpTables, creando delle policy
    per permettere l'accesso alla porta 80 solo dall'ip/range ip che vuoi tu.

    Non so usare IpTables: con la Mandrake c'è, nel MandrakeControlCenter, un tool molto semplice x questo genere di configurazioni..

    DZ
    Murphy era un ottimista.

  3. #3
    Ho visto questo pezzo di codice, in httpd.conf.

    #
    # Controls who can get stuff from this server.
    #
    Order allow,deny
    Allow from all

    Se no penso tu possa usare anche /etc/hosts.deny ed /etc/hosts.allow

    Se vuoi usare IPTables, prova così:

    iptables -N nome_che_vuoi_dare_alla_regola

    iptables -A INPUT -p tcp -s 192.168.1.21 --destination-port 80 -j ACCEPT

    iptables -A INPUT -p tcp -s 0.0.0.0/0 --destination-port 80 -j DROP

    Per cancellare il chain, fai iptables -X nome_chain
    Per pulirlo dalle regole, fai iptables -F nome_chain
    Per pulire tutti i chain (quindi anche le regole al di fuori del tuo chain, che ti dovrebbe inserire insieme al tuo chain e te le tiene anche dopo che hai pulito il tuo chain): iptables -F
    Per vedere l'elenco delle regole impostate: iptables -L

    Ehm... ok, per il resto guardati http://www.netfilter.org/documentati...WTO.html#toc10

    ciao!
    Powered by Linux

    "Windows cerca di fare Unix e ci riesce male, Red Hat cerca di fare Windows e ci riesce benissimo" (Jimmy Olgeni)

  4. #4
    Utente di HTML.it L'avatar di M4rko
    Registrato dal
    Dec 2000
    Messaggi
    619
    in httpd.conf
    codice:
    Order Deny,Allow
    Deny from all
    Allow from 192.168.1.21
    eventuali ulteriori indirizzi/hostname li aggiungi separandoli con spazi (vedi la parte "Access control" nel manuale di Apache)
    Tutti hanno bisogno di credere in qualcosa.
    Io credo che mi farò un'altra birra.


  5. #5
    Avevo già provato con iptables, il problema è che poi il client non mi entra più in dominio! Forse ho fatto qualche cazzata ma se non ricordo male avevo dato questa serie di comandi iptables:

    iptables -P INPUT ACCEPT #tanto x essere sicuri di non bloccare nulla...
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT

    iptables -A INPUT -i eth0 -s 192.168.1.21 -p tcp --dport 80 -j DROP

    Ottenevo che non navigavo dal client 192.168.1.21 (risultato che mi andava bene) ma non so xché non entrava in dominio (nonostante la porta utilizzata da samba sia la 139). Cmq domani farò altre prove e vi saprò dire.

    Intanto grazie x le risposte! bye

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.