Facile. Définissez simplement quelque chose comme ceci dans votre configuration principale ou votre configuration virtuelle:
<Directory /var/www/path/to/your/web/documents>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 ::1
Allow from localhost
Allow from 192.168
Allow from 10
Satisfy Any
</Directory>
La <Directory></Directory>
déclaration dit essentiellement: «Utilisez ces règles pour tout dans ce répertoire. Et par «ce répertoire» qui fait référence à celui /var/www/path/to/your/web/documents
que j'ai défini dans cet exemple mais qui doit être modifié pour correspondre au chemin du répertoire local de votre site.
Ensuite, dans la <Directory></Directory>
zone, vous modifiez le comportement Apache par défaut, qui Allow
est tout par défaut Order Deny,Allow
. Ensuite, vous définissez à Deny from all
partir de l'accès refusé à tout le monde. Voici les Allow from
instructions qui permettent l'accès depuis 127.0.0.1 ::1
(adresse IP de l'hôte local), localhost
(l'hôte local lui-même). C'est tout ce qui est standard. Étant donné que l'accès à partir de localhost
est nécessaire pour de nombreux processus système internes.
Ce qui suit est ce qui compte pour vous.
Le Allow from
pour 192.168
ainsi que 10
permettra l'accès à partir de n'importe quelle / toutes les adresses réseau dans la plage réseau qui est préfixée par ces numéros.
Donc, en indiquant 192.168
que cela signifie essentiellement si un utilisateur a une adresse comme 192.168.59.27
ou 192.168.1.123
il pourra voir le site Web.
De même, l'utilisation du préfixe Allow from
for 10
garantit que si quelqu'un a une adresse IP 10.0.1.2
ou même 10.90.2.3
qu'il pourra voir le contenu.
Presque tous les réseaux internes du monde utilisent la 192.168
plage ou quelque chose dans la 10
plage. Rien d'extérieur. Ainsi, l'utilisation de ce combo atteindra votre objectif de bloquer l'accès au monde extérieur, mais autorisera uniquement l'accès à partir de votre réseau local.