Filtrer les accès par IP dans Apache

I. Présentation

Dans ce tutoriel nous allons voir commenter filtrer les accès à un vhost en particulier via la configuration d'Apache. Cela peut être particulièrement utile lorsque l'on souhaite interdire à une machine, une IP ou une plage d'IP l'accès à un vhost ou au contraire n'autoriser qu'un nombre restreint d'IP à se connecter à celui-ci.

II. Configuration

Pour mettre en place cette configuration, il faut déjà avoir un vhost valide et opérationnel. Il faut savoir que plusieurs syntaxes peuvent être utilisées :

  • 10.1.1.1 pour décrire un hôte par exemple
  • 10.1.1.0\24 ou 10.1.1. ou 10.1.1.* pour décrire une plage d'IP
  • 10.1.1.1-24 pour décrire un groupe d'IP bien spécifique

Nous allons désormais voir un premier exemple dans lequel nous interdisons l'accès à toutes les IP sauf à celle sur la plage IP 10.1.1.0/24. Il est à noter que cette configuration est à mettre entre < directory "/chemin/vhost" > et < /directory > :

< directory "/chemin/vhost" >
   order deny,allow
   deny from all
   allow from 10.1.1.0/24
< /Directory >

Ici, on spécifie dans un premier temps dans quel ordre affecter nos règles de filtrage d'accès (ici on affecte d'abord nos deny puis nos allow), puis on saisis nos règles. Un autre exemple où l'on autorise toutes les IP à se connecter à notre Vhost mais on refuse la plage IP 192.168.50.0/24

< directory "/chemin/vhost" >
   order allow,deny
   allow from all
   deny from 192.168.50.0/24
< /directory >

 

 

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Co-fondateur d'IT-Connect.fr. Auditeur en sécurité des systèmes d'information chez Amossys

mickael has 508 posts and counting.See all posts by mickael

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.