apache - 设置 Apache IP 白名单

Question

我目前正在为我们部门创建一些网络应用程序。该部门是更大的 Intranet 的一部分，当然为更多部门提供服务。

我在一台从未使用过的 PC 上设置了 WAMP 环境，并开发了一些简单的应用程序供该部门使用。

对于每个应用程序，我都创建了一个别名和一种“主页​​”，您可以在其中看到网络应用程序的“索引”。

现在我必须设置 apache 以拒绝访问除 IP 列表之外的各种 Web 应用程序。

我尝试使用authz_host来完成此操作，但它不起作用。

从 Web 应用程序的别名复制粘贴。

Alias /national-alerts/ "c:/wamp/www/national-alerts/" 

<Directory "c:/wamp/www/national-alerts/">
    Options Indexes FollowSymLinks MultiViews
    AllowOverride all
       Order deny,allow
    Deny from all
    Allow from 10.176.164.53
    Allow from 10.176.162.144
    Allow from 10.176.162.219
    Allow from 10.176.160.202
    Allow from 10.176.165.143
    Allow from 10.176.162.209
    Allow from 10.176.166.46
    Allow from 10.176.162.119
    Allow from 10.176.160.232
    Allow from 10.176.162.53
    Allow from 10.176.164.33
    Allow from 10.176.161.185
    Allow from 10.176.162.111
</Directory>

所有这些 IP 都来自 Intranet 的内部 IP。结果，任何访问都获得了“拒绝访问”，例如“允许”已被完全忽略。

有人可以帮我指出正确的示例/文档吗？

Answer 1

您更改 IP 的 conf 对我有用。

如果 Intranet 的子网掩码不是 255.255.0.0 或更宽，那么请求可能不是由 10.176.164.53 直接发出，而是来自他的网关。

Web 服务器的 IP 地址是什么？

当您尝试访问该页面（例如从 10.176.164.53）时，请查看 apache 的访问日志并检查请求是否来自相同的 ip。