[resolu] Limiter l'accès à apache à une unique classe d'adresses

f1rgc · Le 13/02/2008, à 10:44

Bonjour,

Je viens de monter un petit serveur apache2.
Mon problème est le suivant : comment faire en sorte que seule une classe d'adresses (privée) puisse se connecter à ce serveur ?
Ou inverssement, comment faire en sorte que personne ne puisse se connecter à l'exeception d'une classe d'adresse spécifique...

D'avance merçi de vos réponses.

A+ Philippe F1rgc

Dernière modification par f1rgc (Le 12/03/2008, à 10:29)

i M@N · Le 13/02/2008, à 11:04

Hello.

Avec un .htaccess :

order allow,deny
deny from all
#localhost
allow from 127.0.0.1
#toutes les ips sur 198.168.1*
allow from 198.168.1

@+...

Dernière modification par i M@N (Le 13/02/2008, à 11:04)

f1rgc · Le 14/02/2008, à 00:40

Merci IM@N,

Mais où dois-je placer ce .htaccess ?
Dans mon var/www/ ou dans le apache2.conf ?

D'avance merçi de ton aide.

Philippe

HymnToLife · Le 14/02/2008, à 00:45

Ou tout simplement changer le Listen pour que le serveur n'écoute que sur l'IP locale...

i M@N · Le 14/02/2008, à 10:18

Hello.

Le .htaccess se place dans le dossier auquel tu veux appliquer sa configuration. il est récursif : tous ses sous-dossiers héritent de cette configuration.

@+...

Martopioche · Le 14/02/2008, à 10:51

Heu... A titre de précision, si tu a la main sur ton serveur, il est conseillé de configurer ces accès dans le apache2.conf. Le .htaccess n'est à utiliser que si tu n'a pas accès à ce fichier.

Pour les instructions par contre, désolé je ne les ai pas sous la main.

f1rgc · Le 20/02/2008, à 15:00

Bonjour à toutes et à tous,

De retour après quelques jours de congés je viens de prendre connaissance de vos messages.
D'abord un grand merci.
Cependant si j'ai bie ncompris, il vaut mieux que je configure la chose dans le fichier de configuration d'apache.
Dans ce cas, on me parle de "Listen"...
Quelle instruction dois-je ajouter pour par exemple autoriser uniquement l'accès à l'adresse 10.11.25.* ?

Philippe f1rgc:|

wblitz · Le 21/02/2008, à 16:46

Il faut que tu modifies le fichier de configuration du vhost associé au site dont tu veux limiter l'accès (par exemple /etc/apache2/sites-available/default pour le vhost par défaut)
Il faut modifier la directive '<Directory>' de manière à indiquer que tu ne veux donner accès (au répertoire concerné) qu'aux adresses du range 10.11.25.0 (et les adresses locales de la machine, ça peut être utile) Par exemple :

    <Directory "/var/www/">
        # on ignore les éventuels .htaccess
        AllowOverride None
        # on suit les liens symboliques et on affiche l'index par défaut
        Options FollowSymLinks Indexes
        #####################################
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1 <ip(s) du serveur> 10.11.25.0/24
        #####################################
    </Directory>

Les lignes entrent les '#####' limitent l'accès au serveur (localement) et au range d'adresse que tu veux. Attention cependant, cela s'appliquera pour tout le répertoire '/var/www/'.
Si tu as plusieurs vhosts, il faut faire la modification sur chacun d'eux.

Dernière modification par wblitz (Le 21/02/2008, à 16:48)

f1rgc · Le 21/02/2008, à 16:49

Merci Vblitz,

Je vais essayer cela tout de suite.

De mémoire il y a aussi une possibilité avec l'instruction "listen" il me semble ?

Aurais-tu des infos à me communiquer sur Listen ?

Philippe F1rgc

wblitz · Le 21/02/2008, à 19:11

en fait Listen sert à spécifier les ports et les ip sur lesquelles écoutent ton serveur web.
'Listen 80' indique que le serveur écoutera sur le port 80 de toutes les interfaces de la machine.
si la machine a plusieurs ip et que tu veux mettre un serveur en place sur cette adresse ip mais sur un port "exotique", tu utilises : 'Listen <adresse ip>:<port>' (par exemple 192.168.1.10:8081)

tu peux soit mettre les lignes dans /etc/apache2/apache2.conf directement ou bien dans /etc/apache2/ports.conf (il faut vérifier que le fichier est bien inclus par la conf apache : Include /etc/apache2/ports.conf dans apache2.conf)

en gros, si tu n'as qu'un seul site, 'Listen 80' est suffisant. Si tu veux mettre en place le SSL, il faudra aussi ajouter 'Listen 443' (port par défaut pour les connexions https)

en espérant t'avoir éclairé

f1rgc · Le 22/02/2008, à 23:07

Merci Wblitz,

Avec ça je me suis débrouillé comme un chef.
Si à chaque fois j'obtenai des réponses si claires et précises...

Un grand meci donc.

A + Philippe F1rgc

wblitz · Le 22/02/2008, à 23:27

pas de quoi
mais pense à mettre [résolu] dans le sujet de ton post (enfin si ça l'est complètement )

HymnToLife · Le 22/02/2008, à 23:51

wblitz a écrit :

en fait Listen sert à spécifier les ports et les ip sur lesquelles écoutent ton serveur web.
'Listen 80' indique que le serveur écoutera sur le port 80 de toutes les interfaces de la machine.
si la machine a plusieurs ip et que tu veux mettre un serveur en place sur cette adresse ip mais sur un port "exotique", tu utilises : 'Listen <adresse ip>:<port>' (par exemple 192.168.1.10:8081)
tu peux soit mettre les lignes dans /etc/apache2/apache2.conf directement ou bien dans /etc/apache2/ports.conf (il faut vérifier que le fichier est bien inclus par la conf apache : Include /etc/apache2/ports.conf dans apache2.conf)
en gros, si tu n'as qu'un seul site, 'Listen 80' est suffisant. Si tu veux mettre en place le SSL, il faudra aussi ajouter 'Listen 443' (port par défaut pour les connexions https)
en espérant t'avoir éclairé

Pour compléter un peu, l'avantage de passer par Listen plutôt que faire des "Allow, Deny" dans la config, c'est qu'il n'y aura qu'une directive à modifier pour "limiter" le serveur au réseau privé.

Par exemple, si ton réseau privé est 192.168.0.0/24 et que l'IP locale de ton serveur est 192.168.0.5, tu mets tout simplement Liste 192.168.0.5:80 et ton serveur ne sera accessible que depuis les autres adresses en 192.168.0.x, pas depuis l'extérieur.

Deuxième avantage, les clients qui voudront se connecter de l'extérieur auront un "Connexion refusée" (comme s'il n'y avait pas de serveur, comme le serveur ne les "écoute" pas), et pas une erreur 403.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/02/2008, à 10:44

[resolu] Limiter l'accès à apache à une unique classe d'adresses

#2 Le 13/02/2008, à 11:04

Re : [resolu] Limiter l'accès à apache à une unique classe d'adresses

#3 Le 14/02/2008, à 00:40

Re : [resolu] Limiter l'accès à apache à une unique classe d'adresses

#4 Le 14/02/2008, à 00:45

Re : [resolu] Limiter l'accès à apache à une unique classe d'adresses

#5 Le 14/02/2008, à 10:18

Re : [resolu] Limiter l'accès à apache à une unique classe d'adresses

#6 Le 14/02/2008, à 10:51

Re : [resolu] Limiter l'accès à apache à une unique classe d'adresses

#7 Le 20/02/2008, à 15:00

Re : [resolu] Limiter l'accès à apache à une unique classe d'adresses

#8 Le 21/02/2008, à 16:46

Re : [resolu] Limiter l'accès à apache à une unique classe d'adresses

#9 Le 21/02/2008, à 16:49

Re : [resolu] Limiter l'accès à apache à une unique classe d'adresses

#10 Le 21/02/2008, à 19:11

Re : [resolu] Limiter l'accès à apache à une unique classe d'adresses

#11 Le 22/02/2008, à 23:07

Re : [resolu] Limiter l'accès à apache à une unique classe d'adresses

#12 Le 22/02/2008, à 23:27

Re : [resolu] Limiter l'accès à apache à une unique classe d'adresses

#13 Le 22/02/2008, à 23:51

Re : [resolu] Limiter l'accès à apache à une unique classe d'adresses

Pied de page des forums