Во-первых, я предполагаю, что вы имеете в виду Apache 2.4, несмотря на тег «apache-2.2», поскольку синтаксис, который вы опубликовали, относится к версии 2.4.
Из документации Apache:
ip.address - это IP-адрес, частичный IP-адрес, пара сеть / маска сети или network / nnn Спецификация CIDR.
Я предполагаю, что вы имеете в виду, что хотите разрешить / 24, поскольку класс D - это многоадресные адреса, а классовые сети умерли в 90-х. Чтобы разрешить / 24, вы можете использовать любое из следующего:
Require ip 123.123.123
Require ip 123.123.123.0/255.255.255.0
Require ip 123.123.123.0/24
Лично я считаю, что последнее менее двусмысленно, чем первое, и его легче читать, чем второе.
Вы можете найти этот раздел документации полезно: http://httpd.apache.org/docs/2.4/howto/access.html#host
Отмечая, что теперь вы подтвердили использование Apache 2.2 , Apache 2.2 не поддерживает ни Require ip
, ни
. Как отмечено в Обзоре новых функций в Apache HTTP Server 2.4 , «Расширенная логика авторизации теперь может быть указана с помощью директивы Require
и связанных директив контейнера, таких как < RequireAll>
. " Первые входят в число улучшений, добавленных в Apache 2.4.
Чтобы решить эту проблему в Apache 2.2, вам, вероятно, потребуется сделать что-то вроде:
Order allow,deny
Allow from 123.123.123
, что позволит указать весь диапазон.
അപ്പാച്ചിയുടെ ആവശ്യമാണ് ഒരു ഉപയോക്താവിന് ഒരു ഉറവിടത്തിലേക്ക് പ്രവേശനം അനുവദിക്കുകയോ നിരസിക്കുകയോ ചെയ്യുന്നുവെന്ന് ഉറപ്പാക്കുന്നതിന് അംഗീകാര ഘട്ടത്തിൽ നിർദ്ദേശം ഉപയോഗിക്കുന്നു. mod_authz_host, ip, host, forward-dns, local എന്നിവ ഉപയോഗിച്ച് അംഗീകാര തരങ്ങൾ വിപുലീകരിക്കുന്നു. മറ്റ് അംഗീകാര തരങ്ങളും ഉപയോഗിക്കാം, പക്ഷേ അധിക അംഗീകാര മൊഡ്യൂളുകൾ ലോഡുചെയ്യേണ്ടതുണ്ട്.
സെർവറിന്റെ ഒരു പ്രദേശം ആക്സസ് ചെയ്യാൻ കഴിയുന്ന ഹോസ്റ്റുകൾക്ക് ഈ അംഗീകാര ദാതാക്കളെ ബാധിക്കുന്നു. ഹോസ്റ്റ്നാമം, ഐപി വിലാസം അല്ലെങ്കിൽ ഐപി വിലാസ ശ്രേണി ഉപയോഗിച്ച് ആക്സസ് നിയന്ത്രിക്കാൻ കഴിയും.
v2.4.8 മുതൽ, എക്സ്പ്രഷനുകൾ ഹോസ്റ്റിനുള്ളിൽ പിന്തുണയ്ക്കുന്നു. ഐപി ആവശ്യമാണ്
വിദൂര ക്ലയന്റിന്റെ ഐപി വിലാസത്തെ അടിസ്ഥാനമാക്കി സെർവറിലേക്കുള്ള ആക്സസ് നിയന്ത്രിക്കാൻ ഐപി ദാതാവ് അനുവദിക്കുന്നു. ഐപി ഐപി-വിലാസം ആവശ്യമായി വരുമ്പോൾ, ഐപി വിലാസം പൊരുത്തപ്പെടുന്നെങ്കിൽ അഭ്യർത്ഥന ആക്സസ് അനുവദിക്കും.
ഒരു പൂർണ്ണ ഐപി വിലാസം:
Require ip 10.1.2.3
Require ip 192.168.1.104 192.168.1.205
ഒരു ഹോസ്റ്റിന്റെ ഐപി വിലാസം അനുവദനീയമായ ആക്സസ്
ഒരു ഭാഗിക ഐപി വിലാസം:
Require ip 10.1
Require ip 10 172.20 192.168.2
സബ്നെറ്റ് നിയന്ത്രണത്തിനായി ഒരു ഐപി വിലാസത്തിന്റെ ആദ്യ 1 മുതൽ 3 ബൈറ്റുകൾ വരെ.
ഒരു നെറ്റ്വർക്ക് / നെറ്റ്മാസ്ക് ജോഡി:
Require ip 10.1.0.0/255.255.0.0
ഒരു നെറ്റ്വർക്ക് എബിസിഡി, നെറ്റ്മാസ്ക് wxyz കൂടുതൽ സൂക്ഷ്മമായ സബ്നെറ്റ് നിയന്ത്രണത്തിനായി.
ഒരു നെറ്റ്വർക്ക് / എൻഎൻഎൻഐ സിഡിആർ സവിശേഷത:
Require ip 10.1.0.0/16
മുമ്പത്തെ കേസിന് സമാനമായി, നെറ്റ്മാസ്ക് ഒഴികെ എൻഎൻഎൻ ഹൈ-ഓർഡർ 1 ബിറ്റുകൾ അടങ്ങിയിരിക്കുന്നു.
മുകളിലുള്ള അവസാന മൂന്ന് ഉദാഹരണങ്ങൾ പൊരുത്തപ്പെടുന്നു
IPv6 വിലാസങ്ങളും IPv6 സബ്നെറ്റുകളും ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ വ്യക്തമാക്കാം:
Require ip 2001:db8::a00:20ff:fea7:ccea
Require ip 2001:db8:1:1::a
Require ip 2001:db8:2:1::/64
Require ip 2001:db8:3::/48
കുറിപ്പ്: സ്റ്റാർട്ടപ്പിൽ IP വിലാസങ്ങൾ പാഴ്സുചെയ്യുന്നതിനാൽ, എക്സ്പ്രഷനുകൾ അഭ്യർത്ഥന സമയത്ത് വിലയിരുത്തപ്പെടുന്നില്ല.
ഉറവിടം: https://httpd.apache.org/docs/trunk/mod/mod_authz_host.html
В Apache 2.2 и ниже вы можете работать с:
Order deny,allow
Deny from all
Allow from 24.18 # allow access from home
Allow from 162.12 # allow access from work
в вашем .htacess, непосредственно на базовом уровне (не в пределах любого <директивного>
).
Начиная с Apache 2.4 и выше, вот:
<RequireAny>
#IPv4 range at my work
Require ip 207.100
#IPv4 range I usually get through my mobile provider
Require ip 29.11
#IPv6 from home
Require ip 2a02:4126:2aa4::/48
</RequireAny>
(все числа вымышленные, не беспокойтесь ;-).
Я использую это уже много лет, чтобы защитить свои папки бэкэнда от 99% потенциальных пользователей. (Работает очень хорошо, если только вы не заядлый блоггер во время путешествий. Если вы являетесь пользователем gmail: "последняя активность учетной записи" Ссылка в самом низу - это удобный способ выяснить свои собственные "IP-привычки")
.Примечание: я оставляю это здесь, так как это может быть полезно другим; это не прямой ответ на вопрос.
Например:
Требовать ip 192.168.100.0/22
работает, а
Требовать ip 192.168.100.0/22 #localnetwork
терпит неудачу!
Перезапуск выходов httpd:
Задание для httpd.service завершилось неудачно, поскольку процесс управления завершился с кодом ошибки. См. "Systemctl status httpd.service" и "journalctl -xe" для подробностей.
Итак, похоже, что никакие комментарии к этой строке не разрешены .