Zugriff auf IP-Adress-BEREICHE beschränken

Alles, was den Apache betrifft, kann hier besprochen werden.

Zugriff auf IP-Adress-BEREICHE beschränken

Postby klitze2 » 11. June 2003 14:14

Hallo,

ich bin schon durch einige Foren gesprungen und habe keine befriedigende Antwort auf meine Problemstellung bekommen.

Ich möchte den Zugriff auf meinen Apache 1.3... nur für bestimmte Adressbereiche erlauben.

also z.B.:

Code: Select all
120.120.120.33 bis 120.120.120.233 (also 200 Adressen)


sollen zugreifen dürfen, keiner sonst.

Da sich mein Server in einem Firmenintranet befindet, beläuft sich sie Anzahl der IP´s auf einige hundert Adressen.

Ich habe schon eine theoretisch gute Lösung mit mod_rewrite erziehlt, indem ich ein PerlScript bei jedem Zugriff auf den Server die Nutzeradresse prüfen lasse und dann den Nutzer gewähren lasse oder nicht. Leider funktioniert das unverständlicherweise nicht einwandfrei. Mal lässt es berechtigte Nutzer herein, mal nicht.

Die normale ALLOW/DENY Methode lässt sich hier nicht anwenden, oder?

Klitze2
User avatar
klitze2
 
Posts: 2
Joined: 11. June 2003 13:51

Postby pfiffikus » 11. June 2003 15:39

Schau mal, ob du hier etwas passende findest:

http://httpd.apache.org/docs/howto/auth.html#access

Order Deny,Allow
Deny from all
Allow from 120.120.120.33
Allow from 120.120.120.34
Allow from 120.120.120.35
Allow from 120.120.120.36

Ich finde gerade nicht auf die Schnelle, ob Apache solche Formulierungen versteht:

Allow from 120.120.120.*
oder
Allow from 120.120.120.[33-233]
pfiffikus
 
Posts: 47
Joined: 01. June 2003 16:33
Location: Gera/Thüringen
XAMPP Version: 1.6.8
Operating System: Windows 8

Postby Pc-dummy » 11. June 2003 19:01

@ pfiffikus

das mit den *nen würd mich auch interresieren *fg*, gug mal nach ob sowas funktioniert währe teilweise sehr nützlich!

MFG
Pc-Dummy
Gentoo/X86_64, AMD Athlon 64 FX-53, 1,5 GB INFINEON Ram, Audigy 2 ZS Platinum Pro, 300 GB Platten, LG-DVD Brenner
Pc-dummy
AF Moderator
 
Posts: 784
Joined: 29. December 2002 01:46
Location: AT-Vorarlberg-Feldkirch

Postby nemesis » 11. June 2003 22:27

also 192.168.0/24 funzt auf jedenfall schonmal nicht :( 0-255
User avatar
nemesis
AF Moderator
 
Posts: 999
Joined: 29. December 2002 13:14
Location: Ingolstadt

Postby Oswald » 11. June 2003 22:39

nemesis: Hmm.. eigentlich sollte es mit 192.168.0.0/24 funktionieren. Hast Du es mit oder ohne der letzten ".0" probiert?

Desweiteren geht auch 192.168.0 für alle Adressen, die mit 192.168.0 beginnen.

Was aber alles nicht wirklich das Problem von Klitze2 löst. Ich denke die einzige Lösung für das Problem ist die von pfiffikus beschriebene: alle IP-Adressen auflisten.

33-233 lässt sich auch nicht so leicht mit einer (bzw. merheren) Netzmaske(n) nachbilden.

Gruß,
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
XAMPP Version: 5.5.19
Operating System: Linux

Postby Guest » 12. June 2003 07:54

Kai Seidler: Was aber alles nicht wirklich das Problem von Klitze2 löst. Ich denke die einzige Lösung für das Problem ist die von pfiffikus beschriebene: alle IP-Adressen auflisten.

Das war natürlich mein erster Versuch. Ich habe in die httpd.conf einen PERL-Bereich eingefügt der Dynamisch die von mir zu erlaubenden IP´s hinter einer ALLOW-Anweisung generiert. Das funktioniert solange wunderbar, bis die Anzahl der IP´s etwa 500 erreicht. Dann startet Apache nicht mehr und bringt eine entsprechende Fehlermeldung.
Ein Möglichkeit währe noch die IP´s direkt in die httpd.conf einzutragen. Ich denke aber, das es auf das selbe Ergebnis hinausläuft, wie mit meinem PERL-Bereich.

Hat mit mod_rewrite diesbezüglich Niemand Erfahrungen?
Wie lässt sich das unsaubere Laufzeitverhalten des von mod_rewrite angesteuerten PerlScripts bei mir erklähren?
Guest
 

Postby klitze2 » 12. June 2003 07:57

Anmeldung vergessen, das letzte Posting war natürlich von mir.

klitze2
:lol:
User avatar
klitze2
 
Posts: 2
Joined: 11. June 2003 13:51


Return to Apache

Who is online

Users browsing this forum: No registered users and 5 guests