「特定IPのみアクセスを許可する」Linux CentOSのアクセス制限の設定

アクセス制限には、「httpd.conf」を使うことで、
Apacheで使われている全てのファイルを対象としてアクセスの制限を設定することが可能です。

アクセス制限の記述(Order, Allow, Deny)

【基本ルール】
例えば「全てを許可」してから「特定のアドレスを拒否」や「全てを拒否」してから「特定のアドレスを許可」などがよく使われる設定ですが、許可してから拒否なのか、拒否してから許可なのかを「Order」を使って記述します。

Order allow,deny 許可してから拒否
Order deny,allow 拒否してから許可

編集モードへ

#httpd.confを編集する
vi /etc/httpd/conf/httpd.conf

以下のように記述すると、全てのディレクトリにアクセス制限できます。

#すべて拒否した後に、一部だけ許可
< Directory / >
  #すべて拒否
  Order allow,deny
  #一部許可
  Allow from 192.168.1.0
< /Directory >

Apacheのテストページを非表示にする

Apacheの設定ファイルを更新

vi /etc/httpd/conf.d/welcome.conf
#
# This configuration file enables the default “Welcome”
# page if there is no default index page present for
# the root URL. To disable the Welcome page, comment
# out all the lines below.
#

Options -Indexes
ErrorDocument 403 /error/noindex.html

↓ このようにLocationの括りをすべてコメントアウトします

#
# This configuration file enables the default “Welcome”
# page if there is no default index page present for
# the root URL. To disable the Welcome page, comment
# out all the lines below.
#
#
# Options -Indexes
# ErrorDocument 403 /error/noindex.html
#

Apache再起動

#service httpd restart
参考サイト1(外部リンク):AdminWeb
参考サイト2(外部リンク):ペチパーノート

コメントを残す

メールアドレスが公開されることはありません。

ABOUTこの記事をかいた人

福岡の現役Webエンジニア「NISHI(ニシ)」です。
Webエンジニアにとって役立つ情報を更新しています!