• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Apache, Zugriffsbeschränkungen der Webseiten

M

mosquito

Ein Server (openSUSE10) mit z.Zt. einer Netzwerkkarte (eine weitere Netzwerkkarte wäre kein Problem).
Die jetzige Netzwerkkarte hat eine IP-Adresse aus dem Bereich xyz.xyz.aaa.1-255. Ein Apache stellt Webseiten zur Verfügung. Bislang ohne virtullen Host. Das Ding läuft auch ohne Probleme.
Es soll für Rechner aus einem bestimmten Bereich von IP-Adressen (xyz.xyz.aaa.1-255, zukünftig vielleicht aber auch nicht mehr für alle) möglich sein, diese Webseiten anzusehen.
Außerdem sollen einzelne Rechner aus einem anderen Bereich von IP-Adressen auch diese Seiten ansehen dürfen (xyz.xyz.bb.1 und xyz.xyz.bb.2).
Jede andere IP-Adresse, die nicht irgendwo eingetragen ist, soll die Webseiten nicht sehen dürfen.
Zu den Worten Zugriffsbeschränkung und Apache hab ich nur das http://www.linux-club.de/viewtopic.php?t=48157
gefunden, aber das hilft mir nicht weiter.
Geht das überhaupt und wenn ja, was und wo muß ich alles konfigurieren, um dies hinzubekommen?
Kann mir da Jemand helfen? :?:
 
L

Leviathan

Einschränken kannst du sehr einfach mit allow, deny Regeln (dazu das Modul mod_authz_host , apache 2.2 laden)

Siehe
http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html


Hier mal ein Beispiel (ungetestet)

<Location "/*">
Order Deny,Allow
Allow from [dein netz]
Allow from [deine ip]
Allow from [deine netzadresse/subnet]
</Location>


Gruß Dominik
 
OP
M

mosquito

Danke, ich glaube, den Ansatz hab ich kapiert!
Hier handelt es sich allerdings um einen 2.0, in der loadmodule.conf steht
loadModule access_module /usr/lib/.../mod_access.so

In der httpd.conf steht auch
include etc/.../loadmodule.conf

Ergänzende Fragen:
das
<Location "/*" der Stern bedeutet, das er alles schützen soll? Würde man anstatt des Stern einen bestimmten Verzeichnisnamen angeben, würde er nur dieses und darunterliegende schützen?
Wenn verschiedene Verzeichnisse nur jeweils anderen ip-Adressen sichtbar sein sollen, würde man einfach mehrere location-abschnitte schreiben oder dann statt location directory verwenden?

Allow from [dein netz] wäre xyz.xyz.aaa.0 also die gesamten Adressen des einen Bereiches?

Allow from [deine ip] wäre xyz.xyz.bb.25 jeweils eine bestimmte ip-Adresse aus dem anderen Bereich?

Allow from [deine netzadresse/subnet] Wofür benötige ich das? Nur wenn der andere Bereich ein anderes Subnet wäre?

Wird dieser ganze Abschnitt location in die httpd.conf eingetragen und wenn ja, muß es an einer bestimmten Stelle stehen? Oder muß dieser Abschnitt in eine andere Datei eingetragen werden?

Danke! :D
 
L

Leviathan

Den Stern kannst du auch weglassen.
Die Option gilt für alle Unterverzeichnisse

<Location "/*">

> Allow from [dein netz] wäre xyz.xyz.aaa.0 also die gesamten Adressen des einen Bereiches?

Damit meinte ich den Domainnamen wie zB. Allow from *.usernetz.net


Allow from [deine ip] wäre xyz.xyz.bb.25 jeweils eine bestimmte ip-Adresse aus dem anderen Bereich?

Ja.

Allow from [deine netzadresse/subnet] Wofür benötige ich das? Nur wenn der andere Bereich ein anderes Subnet wäre?

Eben um eine bestimmte Host-Range angeben zu können.


Gruß Dominik
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben