Apache#4 - 특정 IP 차단 및 허용

 웹 서버 운영시 특정 IP 허용 및 차단해야 되는 경우가 있습니다. 예를 들면 Admin 서비스와 외부 서비스를 같은 서버에서 운영해야 되는 경우입니다. Admin 서비스에 대해 ACL을 설정하고 싶은 경우, Apache에선 경우 아래와 같은 방법으로 IP 차단 및 허용을 할 수 있습니다.

 

httpd.conf 파일 (가상 호스트를 사용한다면 관련된 config 파일)을 아래와 같이 수정해야 합니다.

- IP 차단

<directory /주소>

    Order deny,allow

    Deny from 10.10.10.0/24 //10.10.10.0 대역 c클래스 모두차단하기

    Deny from 10.10.20.1 // ip 한개 차단

    Allow from all

</directory>

 

- IP 허용 

<directory /주소>

    Order deny,allow

    Allow from 10.10.10.0/24 //10.10.10.0 대역 c클래스 허용 하기

    Allow from 10.10.20.1 // ip 한개 허용

    Deny from all

</directory>