2021-10-04 linux学习-部署（五）之Apache的访问控制

实验 “Order Allow, Deny”表示先将源主机与允许规则进行匹配，若匹配成功则允许访问请求，反之则拒绝访问请求

1 先在服务器上的网站数据目录中新建一个子目录，并在这个子目录中创建一个包含Successful单词的首页文件

mkdir /var/www/html/server
echo "Successful" > /var/www/html/server/index.html

2 打开httpd服务的配置文件，在第161行后面添加下述规则来限制源主机的访问

vim /etc/httpd/conf/httpd.conf

161 
162     SetEnvIf User-Agent "Firefox" ff=1
163     Order allow,deny
164     Allow from env=ff
165 

systemctl restart httpd
systemctl enable httpd

3 我们只允许IP地址为192.168.10.20的主机访问网站资源，那么就可以在httpd服务配置文件的第161行后面添加下述规则

vim /etc/httpd/conf/httpd.conf

161 
162     Order allow,deny 
163     Allow from 192.168.10.20
164 

systemctl restart httpd
systemctl enable httpd

4 在开始测试之前，还需对防火墙进行设置

firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --reload

5 使用其他主机不同浏览器进行测试

在浏览器里输入 主机IP地址/server