web-dev-qa-db-fra.com

Désactiver l'accès public à mon serveur Apache2

Je viens d'installer Apache2 sur mon Ubuntu 14.04

Mon serveur est maintenant accessible de n'importe où si l'adresse IP correcte était fournie. Je souhaite désactiver cette option afin que seuls les utilisateurs de mon réseau local puissent accéder au serveur.

Je suppose que cela doit être fait à partir de Apache2.conf

P.S. Je suis sûr que cette question a déjà été posée, mais je pense qu'il me manque les bons mots clés pour trouver un précédent post :)

2
Mohamed Khamis

Je l'ai trouvé!

Sudo nano /etc/Apache2/Apache2.conf

Faites défiler jusqu'à <Directory /var/www/>

Ajoutez ces deux lignes avant </Directory>

Deny from all
Allow from 127.0.0.1

Cela refusera l'accès à partir de n'importe quelle adresse IP, à l'exception de 127.0.0.1, qui est votre propre ordinateur. Si l'adresse IP de votre réseau est sous la forme 192.168.x.x, autoriser l'accès à partir de 192.168. autorisera toutefois l'accès à tout le monde sur votre réseau.

4
Mohamed Khamis

Peut-être est-il préférable d'activer le pare-feu? UFW peut autoriser l'accès depuis l'hôte/le réseau et refuser l'accès au reste du monde.

Sudo ufw enable
Sudo ufw allow from xxx.xxx.xxx.xxx/zz to any port 80 proto tcp

xxx.xxx.xxx.xxx - représente votre réseau local, zz masque de réseau reprezent

Vous pouvez lister les règles avec la commande

Sudo ufw status

ou

Sudo ufw status numbered

4
2707974