Я настраиваю корпоративную интранет-сеть (экстранет) и мне нужно заблокировать весь трафик, запрашиваемый порталом, за исключением трафика, подключенного к нашему VPN.
Что я пробовал
Я пробовал добавить это в/etc/apache2/httpd.conf
<Directory /var/www/portal>
Order deny,all
Deny all
Allow from <ip>
</Directory>
То, что происходит, это ничто. Не движение транспорта блокируется.
Мы используем Ubuntu в качестве сервера и Apache2 в качестве веб-сервера. Мы используем certbot для создания SSL-сертификата (не уверен, поможет ли это или что-то изменит).
решение1
Несколько вещей, которые следует проверить:
- Первый вопрос: вы перезагрузили или перезапустили Apache после изменения конфигурации?
- Поскольку вы используете Ubuntu, вам также может быть интересно взглянуть на каталог
/etc/apache2/sites-enabledи посмотреть, не переопределяет ли что-нибудь в нем вашу/etc/apache2/httpd.confконфигурацию. - Вы уверены,
/etc/apache2/httpd.confчто он включен? В последних версиях Debian (которые Ubuntu использует в качестве базы), если вы используете дистрибутивные пакеты, он загружает,/etc/apache2/apache2.confчто имеетIncludeнесколько других файлов .conf, но не httpd.conf.