sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #50166
Re: Apache - Kun adgang fra intranet
Anders Misfeldt <andefeldt@xxxxxxxxxxxxxxxxx> writes:
> Ask Holme wrote:
>
> > Når apache tjekker adgang tager den ip'en og laver evt. en reverse dns
> > på den, dvs. at hvis du kun tillader adgang fra local.domæne.dk som
> > ingen ip'er peger på og som nok ikke selv lige peger på 192.168.1.* så
> > vil ingen få adgang :)
>
> Ok. Jeg har nu i min reverse dns fil
> (/var/named/named.rev-intranet.home) også indsat mit domain.dk på alle
> maskinerne:
>
> IN NS neo.intranet.home.
>
> 10 IN PTR neo.intranet.home.
> 1 IN PTR morpheus.intranet.home.
> 10 IN PTR neo.domain.dk.
> 1 IN PTR morpheus.domain.dk.
>
>
> Så laver man et reverse opslag på 192.168.1.10 får man to computernavne.
>
> Men det virker stadig ikke i apache. Jeg har følgende indsat i min
> httpd.conf:
>
> <VirtualHost 192.168.1.10>
> DocumentRoot /usr/local/apache/htdocs/
> ServerName www.intranet.home
> </VirtualHost>
>
> <VirtualHost 192.168.1.10>
> DocumentRoot /usr/local/apache/htdocs/local
> ServerName www.domain.dk
> </VirtualHost>
>
> <Directory "/usr/local/apache/htdocs/local">
> deny from all
> allow from *.domain.dk
> </Directory>
>
Jeg ved ikke om det har nogen betydning, men jeg ville gøre således:
<VirtualHost 192.168.1.10>
DocumentRoot /usr/local/apache/htdocs/local
ServerName www.domain.dk
<Directory "/usr/local/apache/htdocs/local">
deny from all
allow from *.domain.dk
</Directory>
</VirtualHost>
Om ikke andet så fordi det er noget nemmere at holde styr på de forskellige
elementer i forhold til hinanden.
> Hvorfor virker det stadig ikke? Er min dns helt gal så?
Det finder du kun ud af ved at prøve med "allow from * 192.168.1" som Ask
foreslog.
Og husk at se i både access_log og error_log.
/kristian
References