阻止除一個 IP 之外的所有傳入流量

阻止除一個 IP 之外的所有傳入流量

我正在建立一個公司內部網路(外部網路),除了連接到我們 VPN 的任何人之外,還需要阻止所有請求入口網站的流量。

我嘗試過的

我嘗試將其添加到/etc/apache2/httpd.conf

<Directory /var/www/portal>
    Order deny,all
    Deny all
    Allow from <ip>
</Directory>

發生的事情沒什麼。交通並未被封鎖。

我們使用 Ubuntu 作為伺服器,使用 Apache2 作為我們的網頁伺服器。我們正在使用 certbot 建立 SSL 憑證(不確定這是否有幫助或改變。)

答案1

有幾件事需要檢查:

  • 第一個問題是更改配置後您是否重新載入或重新啟動 Apache?
  • 由於您使用的是 Ubuntu,您可能還想查看該/etc/apache2/sites-enabled目錄,看看其中是否有任何內容覆蓋了您的/etc/apache2/httpd.conf配置。
  • 您確定/etc/apache2/httpd.conf被納入其中嗎?在最近的 Debian 版本(Ubuntu 使用它作為基礎)上,如果您使用分發包,它會加載/etc/apache2/apache2.conf其他Include幾個 .conf 文件,但不會加載 httpd.conf。

相關內容