Controlar el acceso por IP a un servidor web usando Apache

Hay ocasiones en que tenemos un servidor web que posee conexión a Internet para algunas cosas (actualizaciones del sistema operativo, conexión con algún FTP), pero no para ser accesado y navegado desde fuera de nuestra red local, en ese caso podemos controlar el acceso de una forma muy fácil y utilizando solo el Apache. Para esto empezamos de la siguiente forma:

nano /etc/apache2/sites-available/default

A continuación localizamos la directiva Directory /var/www/ de nuestro VirtualHost y la modificaciones de la siguiente forma:

<Directory /var/www/>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
    Order allow,deny
    #direcciones IP para permitir el acceso
    #una red completa
    allow from 192.168.1.0/24
    #una ip pública en específico
    allow from 190.1.220.4
    #localhost
    allow from 127
</Directory>

Ahora explico la parte interesante de lo que hemos hecho: Order allow,deny le indica al Apache que primero permitirá acceso a las IP que especifiquemos debajo de esa línea y luego terminará denegando el acceso a todo lo demás.

Con allow from le estamos diciendo cuales direcciones o redes completas vamos a permitir, siendo allow from 192.168.0.0/24 una red completa y allow from 127 el localhost.

Por último solo nos resta reiniciar el Apache:

/etc/init.d/apache2 restart

No hay respuestas

  1. 18 junio, 2013

    […] Controlar el acceso por IP a un servidor web usando Apache […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

Markup Controls
Emoticons Smile Grin Sad Surprised Shocked Confused Cool Mad Razz Neutral Wink Lol Red Face Cry Evil Twisted Roll Exclaim Question Idea Arrow Mr Green