Apache2 - Zugriff nur von bestimmten IPs erlauben (DEBIAN/RASPI)

3lue · 06/14/2014, 15:18

Eine eigentlich simple Aufgabe, dennoch bekomme ich sie nicht gemeistert.
Mein Raspi ist über das Netz erreichbar und offenbar haben die ersten Bots ihn entdeckt, denn in letzter Zeit rasselt der Traffic durch meine Hausleitung; dies würde ich gerne unterbinden. Dafür würde ich gerne lediglich Zugriff von meinem Rootserver und innerhalb meines Netzwerkes zulassen.

Also habe ich mich mal in die "security"-Datei im conf.d Ordner des Apache2 eingenistet und ganz oben folgendes reingeschrieben:

Code:

<Directory />
        AllowOverride None
        Order Deny,Allow
        Deny from all
        Allow from 192.168.
#       Allow from 91.121.176.110
</Directory>

Die letzte Zeile mit "Allow from" betrifft meinen Root-Server; diese habe ich testweise mal auskommentiert, um zu kontrollieren, ob es funktioniert. Wenn ich allerdings per curl meinen Raspi aufrufe, geht weiterhin alles wie gewohnt, obwohl eigentlich die IP des Roots auch gesperrt sein sollte.

Bin am verzweifeln; habe ich irgend etwas übersehen?
Konfig habe ich schon mehrmals neugeladen und den Apache auch schon komplett neu gestartet. Die Konfig wird geladen, habe testweise mal in der Datei ServerTokens auf Full gestellt und das wurde auch vom Webserver übernommen.

RatexIndex · 06/14/2014, 15:45

Erstens Heißt es Config.

Why setzt du ein "#", dafür wird der Eintrag unbrauchbar bzw Ausgeschalten

?
Und warum zur Hölle brauchst Du Apache wenn nur eine IP drauf zugreifen soll ?

3lue · 06/14/2014, 15:52

Quote:

Originally Posted by Ratex64ƁIƬ

Erstens Heißt es Config.

Why setzt du ein "#", dafür wird der Eintrag unbrauchbar bzw Ausgeschalten ?
Und warum zur Hölle brauchst Du Apache wenn nur eine IP drauf zugreifen soll ?

Konfig ist wohl die Abkürzung von Konfiguration, genau wie Config für Configuration.
***, sollte ja auch ausgeschalten werden. Wollte damit testen, ob ich von meinem Rootserver zugreifen kann oder er ausgesperrt wird, und er konnte eben zugreifen, obwohl er nicht in den Ausnahmen war.

Ist nicht nur eine, ist mein komplettes Netzwerk zuhause (192.168. ist eine IP-Range

) und eben mein Root-Server.

EDIT:
hab es jetzt mit iptables gelöst.

Code:

iptables -A INPUT -i lo -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -s 91.121.176.110 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j REJECT --reject-with icmp-port-unreachable

RatexIndex · 06/14/2014, 16:00

Ok verstehe wie du das meinst aber die conf.d ist nicht alles es können wo anders auch noch Einträge Existieren Wait ich muss selber kurz Suchen.

Bzw mach das ganze doch normal und Erstelle ne htacces Datei ?

Wenn Du es mir mal genauer Schildern willst, komm mal mein ts3 vorbei.
Adresse: ts.projekt-inside.de