Imposta una whitelist IP Apache

Question

Attualmente sto creando una web-app per il nostro dipartimento. Il dipartimento fa parte di una intranet più grande che serve molti altri dipartimenti, naturalmente.

Ho installato un ambiente WAMP su un PC che non è mai stato utilizzato e ho sviluppato alcune semplici applicazioni da utilizzare all'interno di questo reparto.

Per ogni app ho creato un alias e una sorta di "home page" in cui è possibile visualizzare un "indice" delle app Web.

Ora devo impostare apache per negare l'accesso alle varie app Web tranne un elenco di IP.

Ho provato a utilizzare lo authz_host per farlo ma non funziona.

Seguire il copypaste dall'Alia di un'app Web.

Alias /national-alerts/ "c:/wamp/www/national-alerts/" 

<Directory "c:/wamp/www/national-alerts/"> 
    Options Indexes FollowSymLinks MultiViews 
    AllowOverride all 
     Order deny,allow 
    Deny from all 
    Allow from 10.176.164.53 
    Allow from 10.176.162.144 
    Allow from 10.176.162.219 
    Allow from 10.176.160.202 
    Allow from 10.176.165.143 
    Allow from 10.176.162.209 
    Allow from 10.176.166.46 
    Allow from 10.176.162.119 
    Allow from 10.176.160.232 
    Allow from 10.176.162.53 
    Allow from 10.176.164.33 
    Allow from 10.176.161.185 
    Allow from 10.176.162.111 
</Directory> 

Tutti questi IP provengono dall'IP interno dell'intranet. Come risultato qualsiasi accesso ottiene un 'accesso negato' come il permesso è stato completamente ignorato.

Qualcuno può aiutarmi indicando l'esempio/documentazione corretto?

Answer 1

Il tuo conf con IP modificati funziona per me.

Qual è la subnet mask della tua intranet se non è 255.255.0.0 o più ampia c'è la possibilità che le richieste vengano fatte non direttamente da 10.176.164.53 ad esempio ma dal suo gateway.

E qual è l'indirizzo IP del server web?

Quando si tenta di accedere alla pagina (ad esempio da 10.176.164.53) dare un'occhiata ai log di accesso di apache e verificare se è stata effettuata la richiesta dallo stesso ip.