htaccess für alle sperren außer einer ip + Intern

Hinweis: In dem Thema htaccess für alle sperren außer einer ip + Intern gibt es 7 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Ich habe einen Webserver, wo ich übers Netz http:ip oder Intern 192.168.0.10 zugreife kann.
    Über eine htaccess wollte ich nun den http:// Zugriff nur auf einer öffentliche IP beschränken, aber auch über 192.168 soll frei bleiben.


    Meine access:
    order allow,deny
    deny from all
    allow from 192.168.0.193 # ist die ip von mein Windowsrechner


    aber schon über 192.168.0.10
    bekomme ich Zugriff verweigert!

    sobald die htaccess aktiv ist


    Der Suse-Server 13.1 hat 2 Netzwerk Karten für Öffentlich und Privates Netz


    Quelle:


    IP-Adressen mit htaccess auschließen/zulassen

    Für den Inhalt des Beitrages 99725 haftet ausdrücklich der jeweilige Autor: neptun

    Auch wenn man das machen könnte, willst du das nicht.


    Du willst intern einen normal für alle erreichbaren Webserver.
    Die externe IP, der du Zugriff gestatten willst, erlaubt die Firewall Zugriff
    und unterbindet alle anderen.

    Zitat

    Du willst intern einen normal für alle erreichbaren Webserver.


    wenn 192.168.0.X könnte ich + noch gemand zugreifen, wie sind nur eine kleine Firma, oder verstehe ich das falsch und es entsteht in Sicherheitsloch?




    Nur bestimmte IP-Adressen zulassen
    order allow,deny
    deny from all
    allow from 127.0.0.1


    Aber warum funktioiert das dann nicht, so wurde es unter
    IP-Adressen mit htaccess auschließen/zulassen
    beschrieben

    Für den Inhalt des Beitrages 99740 haftet ausdrücklich der jeweilige Autor: neptun

    127.0.0.1 ist das sogenannte Lokale Loopback.
    Das wird in Linuces von allen möglichen Programmen zur rein lokalen Kommunikation verwendet.
    Nicht ein Netzwerkpaketchen wird über diese Adresse nach außen geleitet.
    Und kein Paketchen von außen kommt dort jemals an.


    Du willst deine Allow-Regel schon mit der richtigen IP-Adresse schreiben.
    In deinem Fall irgendein 192.168.0.Y (Und das Y MUSS der tatsächlichen IP entsprechen)


    Da 192.168.9.x sowieso als LAN definiert ist,
    brauchst du nichts weiter zu machen.
    Diese Adressen werden auch niemals einen Router passieren.


    Soll denn nun wirklich eine IP von extern (also aus dem tatsächlichen Internetz) zugelassen werden,
    oder willst du nur ein paar LAN Adressen zulassen?


    Und poste doch bitte mal die entsprechende Vhost Config.

    #Order allow,deny # das sört irgendwie
    Allow from 192.168.0.123 # mein pc
    Allow from 61.x.x.0 # nur die dürfen über exten zugreifen
    Deny from all


    Ich habe es nun so in einer htaccess gelöst.
    In ein Bestimmtest Verzeichnis darf Firma5 mit einer bestimmten IP ihre Excelliste holen, für alle anderen Tabu, außer für 192.168.x


    Vhost.conf


    Code
    #NameVirtualHost *:80  #diese Zeile auskommentiere, sonst funktionert es nicht
<VirtualHost *:80>    
ServerAdmin ich@abc1234dfgg.de        
DocumentRoot /webserver/http/htdocs/firma5    
ServerName www.abc1234dfgg.de     
ErrorLog /var/log/apache2/firma5/error_log    
CustomLog /var/log/apache2/firma5/access_log combined
</VirtualHost>

    Oder kann man in der vhost schon festlegen, Zugriff nur für ip 61.x.x.x.x und für 192.168??

    Für den Inhalt des Beitrages 99778 haftet ausdrücklich der jeweilige Autor: neptun

    Auf dem Server laufen zwar noch andere Webseiten, aber in das Verzeichnis firma5 soll nur die eine Firma über Extern zugreifen können,
    die aber über eine Feste IP verfügen.
    Das funktioniert ja gut über Allow from 61.x.x.0 #
    über intern 192.168 testen ich es halt nur.

    Für den Inhalt des Beitrages 99809 haftet ausdrücklich der jeweilige Autor: neptun