Apache 2.4: разрешить доступ к каталогу только для диапазона IP-адресов

Question

Apache 2.4: разрешить доступ к каталогу только для диапазона IP-адресов

Я хочу разрешить доступ к /htdocs/reserved/ каталог только для IP-адресов от 192.168.1.193 до 192.168.1.254 (.193 -> .254).

Я написал этот код в httpd.conf:

<Directory /htdocs/reserved/>
    Order Deny, Allow
    Deny from all
    Allow from 192.168.1.193/254
</Directory>

После остановки Apache не перезапускается и вызывает это исключение:

Названная служба Apache сообщила о следующей ошибке: Указанная сетевая маска недопустима.

проблема кажется маской 192.168.1.193/254,

Я также попробовал:

<Directory /htdocs/reserved/>
    Order Deny, Allow
    Deny from all
    Allow from 192.168.1.193 192.168.1.254
</Directory>

оно работает! запуск apache, но я не уверен, разрешен ли всем ip-адресам в диапазоне доступ к каталогу или только 192.168.1.193 и 192.168.1.254.

Официальные документы не имеют четкой информации (или я слишком глуп, чтобы понять это).

Вопрос в том, как правильно разрешить диапазон адресов IP для доступа в каталог?

примечание стороны: я использовал приватный диапазон только для примера.

Спасибо за все и извините за мой английский.

2

apache-2.2 apache-2.4 mod-auth mod-authz-host

Источник

Simone Nigro 09 ноя '16 в 19:48

1 ответ

Решение

Другие вопросы по тегам apache-2.2 apache-2.4 mod-auth mod-authz-host

stdunbar 09 ноя '16 в 20:24 2016-11-09 20:24 · Accepted Answer · 2016-11-09 20:24

Ваша сетевая маска неверна. Самое близкое, что вы сможете сделать в одной строке, это 192.168.1.192/26. Обратите внимание, что это включает адрес, который заканчивается на 192, а не на 193. В противном случае, в соответствии с https://ip2cidr.com/, вам нужно

192.168.1.193/32
192.168.1.194/31
192.168.1.196/30
192.168.1.200/29
192.168.1.208/28
192.168.1.224/28
192.168.1.240/29
192.168.1.248/30
192.168.1.252/31
192.168.1.254/32