웹 서버 운영시 특정 IP 허용 및 차단해야 되는 경우가 있습니다. 예를 들면 Admin 서비스와 외부 서비스를 같은 서버에서 운영해야 되는 경우입니다. Admin 서비스에 대해 ACL을 설정하고 싶은 경우, Apache에선 경우 아래와 같은 방법으로 IP 차단 및 허용을 할 수 있습니다.
httpd.conf 파일 (가상 호스트를 사용한다면 관련된 config 파일)을 아래와 같이 수정해야 합니다.
- IP 차단
<directory /주소>
Order deny,allow
Deny from 10.10.10.0/24 //10.10.10.0 대역 c클래스 모두차단하기
Deny from 10.10.20.1 // ip 한개 차단
Allow from all
</directory>
- IP 허용
<directory /주소>
Order deny,allow
Allow from 10.10.10.0/24 //10.10.10.0 대역 c클래스 허용 하기
Allow from 10.10.20.1 // ip 한개 허용
Deny from all
</directory>
'웹 > Apache' 카테고리의 다른 글
| Apache#6 - 디렉토리 인덱싱 차단 (0) | 2014.08.24 |
|---|---|
| Apache#5 - syntax 체크 방법 (0) | 2014.08.11 |
| Apache#3 - favicon 에러 처리법 (0) | 2012.09.18 |
| Apache#2 - 일반 계정 실행하기 (0) | 2012.07.27 |
| Apache#1 - Cent 5.5 아파치 설치 (0) | 2011.11.30 |
