← Back to team overview

sslug-teknik team mailing list archive

Re: Apache - Kun adgang fra intranet

 

Anders Misfeldt <andefeldt@xxxxxxxxxxxxxxxxx> writes:

> Ask Holme wrote:
> 
> > Når apache tjekker adgang tager den ip'en og laver evt. en reverse dns
> > på den, dvs. at hvis du kun tillader adgang fra local.domæne.dk som
> > ingen ip'er peger på og som nok ikke selv lige peger på 192.168.1.* så
> > vil ingen få adgang :)
> 
> Ok. Jeg har nu i min reverse dns fil
> (/var/named/named.rev-intranet.home) også indsat mit domain.dk på alle
> maskinerne:
> 
>            IN    NS      neo.intranet.home.
> 
> 10        IN    PTR     neo.intranet.home.
> 1         IN    PTR     morpheus.intranet.home.
> 10  IN	PTR	neo.domain.dk.
> 1  IN	PTR	morpheus.domain.dk.
> 
> 
> Så laver man et reverse opslag på 192.168.1.10 får man to computernavne.
> 
> Men det virker stadig ikke i apache. Jeg har følgende indsat i min
> httpd.conf:
> 
> <VirtualHost 192.168.1.10>
>      DocumentRoot /usr/local/apache/htdocs/
>      ServerName www.intranet.home
> </VirtualHost>
> 
> <VirtualHost 192.168.1.10>
>      DocumentRoot /usr/local/apache/htdocs/local
>      ServerName www.domain.dk
> </VirtualHost>
> 
> <Directory "/usr/local/apache/htdocs/local">
>      deny from all
>      allow from *.domain.dk
> </Directory>
> 


Jeg ved ikke om det har nogen betydning, men jeg ville gøre således:

<VirtualHost 192.168.1.10>
  DocumentRoot /usr/local/apache/htdocs/local
  ServerName www.domain.dk
  <Directory "/usr/local/apache/htdocs/local">
    deny from all
    allow from *.domain.dk
  </Directory>
</VirtualHost>

Om ikke andet så fordi det er noget nemmere at holde styr på de forskellige 
elementer i forhold til hinanden.

> Hvorfor virker det stadig ikke? Er min dns helt gal så?

Det finder du kun ud af ved at prøve med "allow from * 192.168.1" som Ask 
foreslog.

Og husk at se i både access_log og error_log.


/kristian


References