Désactiver l'accès public à mon serveur Apache2
Je viens d'installer Apache2 sur mon Ubuntu 14.04
Mon serveur est maintenant accessible de n'importe où si l'adresse IP correcte était fournie. Je souhaite désactiver cette option afin que seuls les utilisateurs de mon réseau local puissent accéder au serveur.
Je suppose que cela doit être fait à partir de Apache2.conf
P.S. Je suis sûr que cette question a déjà été posée, mais je pense qu'il me manque les bons mots clés pour trouver un précédent post :)
Je l'ai trouvé!
Sudo nano /etc/Apache2/Apache2.conf
Faites défiler jusqu'à <Directory /var/www/>
Ajoutez ces deux lignes avant </Directory>
Deny from all
Allow from 127.0.0.1
Cela refusera l'accès à partir de n'importe quelle adresse IP, à l'exception de 127.0.0.1, qui est votre propre ordinateur. Si l'adresse IP de votre réseau est sous la forme 192.168.x.x, autoriser l'accès à partir de 192.168. autorisera toutefois l'accès à tout le monde sur votre réseau.
Peut-être est-il préférable d'activer le pare-feu? UFW peut autoriser l'accès depuis l'hôte/le réseau et refuser l'accès au reste du monde.
Sudo ufw enable
Sudo ufw allow from xxx.xxx.xxx.xxx/zz to any port 80 proto tcp
xxx.xxx.xxx.xxx - représente votre réseau local, zz masque de réseau reprezent
Vous pouvez lister les règles avec la commande
Sudo ufw status
ou
Sudo ufw status numbered