Apache directory eine ip sperren

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Apache directory eine ip sperren

Beitrag von slu » 01.12.2022 17:59:20

Hallo,

ich stehe vor einem Problem das ich mir ganz einfach vorgestellt habe 8O

Es gibt zwei Directory Einträge:

Code: Alles auswählen

<Directory /var/www/page1>
  Require all denied
  Require ip 192.168.1
</Directory>

Code: Alles auswählen

<Directory /var/www/page2>
  Require all denied
  Require ip 192.168.1
</Directory>
Jetzt soll eine IP aus dem Pool 192.168.1.200 nur auf die "page2" zugreifen dürfen, nicht jedoch auf "page1",
also dachte ich schreibe das einfach so:

Code: Alles auswählen

<Directory /var/www/page1>
  Require all denied
  Require not ip 192.168.1.200
  Require ip 192.168.1
</Directory>
Leider startet so der Apache nicht mehr:
Dec 1 17:52:05 server1 apachectl[750271]: negative Require directive has no effect in <RequireAny> directive

Etwas googlen brachte den Fehler mit dem Hinweis man muss eine "RequireAll" Section machen:

Code: Alles auswählen

<Directory /var/www/page1>
 <RequireAll>
  Require all denied
  Require ip 192.168.1
  </RequireAll>
</Directory>
Jetzt startet der Apache zwar wieder, aber nicht mal mehr die 192.168.1.x kommt auf "page1", irgendwie stehe ich total auf dem Schlauch.
Hat jemand so eine Konfig oder hat mir ein Beispiel das funktioniert?
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Apache directory eine ip sperren

Beitrag von oln » 02.12.2022 07:28:50

Moin,
schau dich mal hier um.
Wie viele IP-Kreise hast du denn?
Wer soll auf was zugreifen können?
So ganz schlau werde ich aus deiner beschreibung nicht.
Gruß Ole
AbuseIPDB

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: Apache directory eine ip sperren

Beitrag von slu » 02.12.2022 16:21:20

Es sind schon einige Subnetze, allerdings soll halt eine IP aus einem Subnetz nicht zugreifen drüfen.

Ich hab es jetzt mal so gelöst, allerdings kann ich jetzt die Subnetze nicht mehr kontrollieren (da Require all granted):

Code: Alles auswählen

<RequireAll>
 Require not ip 192.168.1.200
 Require all granted
</RequireAll>
Der Server steht intern, ist daher kein großes Thema. Seither war es halt immer so das erst mal alles
verboten ist und man ein neues Subnetz freischalten muss, mit der Lösung oben geht das nicht mehr.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Antworten