Ho questa esigenza che non riesco a risolvere:
Devo far sì che solo la macchina della rete con ip 192.168.1.21 possa accedere all'apache in ascolto sull'ip 192.168.1.11.
Qualche dritta? :-)
Ho questa esigenza che non riesco a risolvere:
Devo far sì che solo la macchina della rete con ip 192.168.1.21 possa accedere all'apache in ascolto sull'ip 192.168.1.11.
Qualche dritta? :-)
Ciao,
non credo si possa farlo da httpd.conf,
ma si può farlo con IpTables, creando delle policy
per permettere l'accesso alla porta 80 solo dall'ip/range ip che vuoi tu.
Non so usare IpTables: con la Mandrake c'è, nel MandrakeControlCenter, un tool molto semplice x questo genere di configurazioni..
DZ
Murphy era un ottimista.
Ho visto questo pezzo di codice, in httpd.conf.
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
Se no penso tu possa usare anche /etc/hosts.deny ed /etc/hosts.allow
Se vuoi usare IPTables, prova così:
iptables -N nome_che_vuoi_dare_alla_regola
iptables -A INPUT -p tcp -s 192.168.1.21 --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp -s 0.0.0.0/0 --destination-port 80 -j DROP
Per cancellare il chain, fai iptables -X nome_chain
Per pulirlo dalle regole, fai iptables -F nome_chain
Per pulire tutti i chain (quindi anche le regole al di fuori del tuo chain, che ti dovrebbe inserire insieme al tuo chain e te le tiene anche dopo che hai pulito il tuo chain): iptables -F
Per vedere l'elenco delle regole impostate: iptables -L
Ehm... ok, per il resto guardati http://www.netfilter.org/documentati...WTO.html#toc10
ciao!
Powered by Linux
"Windows cerca di fare Unix e ci riesce male, Red Hat cerca di fare Windows e ci riesce benissimo" (Jimmy Olgeni)
in httpd.conf
eventuali ulteriori indirizzi/hostname li aggiungi separandoli con spazi (vedi la parte "Access control" nel manuale di Apache)codice:Order Deny,Allow Deny from all Allow from 192.168.1.21
Tutti hanno bisogno di credere in qualcosa.
Io credo che mi farò un'altra birra.
Avevo già provato con iptables, il problema è che poi il client non mi entra più in dominio! Forse ho fatto qualche cazzata ma se non ricordo male avevo dato questa serie di comandi iptables:
iptables -P INPUT ACCEPT #tanto x essere sicuri di non bloccare nulla...
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.21 -p tcp --dport 80 -j DROP
Ottenevo che non navigavo dal client 192.168.1.21 (risultato che mi andava bene) ma non so xché non entrava in dominio (nonostante la porta utilizzata da samba sia la 139). Cmq domani farò altre prove e vi saprò dire.
Intanto grazie x le risposte! bye