Ich richte ein Firmenintranet (Extranet) ein und muss den gesamten an das Portal gerichteten Datenverkehr blockieren, mit Ausnahme von Datenverkehr, der mit unserem VPN verbunden ist.
Was ich versucht habe
Ich habe versucht, dies hinzuzufügen/etc/apache2/httpd.conf
<Directory /var/www/portal>
Order deny,all
Deny all
Allow from <ip>
</Directory>
Es passiert nichts. Es wird kein Verkehr blockiert.
Wir verwenden Ubuntu als Server und Apache2 als Webserver. Wir verwenden certbot, um das SSL-Zertifikat zu erstellen (ich bin nicht sicher, ob das hilft oder etwas ändert).
Antwort1
Einige Dinge, die Sie überprüfen sollten:
- Die erste Frage lautet: Haben Sie Apache nach der Änderung der Konfiguration neu geladen oder neu gestartet?
- Da Sie Ubuntu verwenden, möchten Sie möglicherweise auch einen Blick in das
/etc/apache2/sites-enabledVerzeichnis werfen und prüfen, ob dort etwas Ihre/etc/apache2/httpd.confKonfiguration überschreibt. - Sind Sie sicher,
/etc/apache2/httpd.confdass es eingeschlossen wird? Wenn Sie bei neueren Debian-Versionen (auf denen Ubuntu basiert) die Distributionspakete verwenden, werden diese geladen,/etc/apache2/apache2.confdie mehrere andere .conf-Dateien enthaltenInclude, aber nicht httpd.conf.