I. Présentation

Dans ce tutoriel nous allons voir commenter filtrer les accès à un vhost en particulier via la configuration d’Apache. Cela peut être particulièrement utile lorsque l’on souhaite interdire à une machine, une IP ou une plage d’IP l’accès à un vhost ou au contraire n’autoriser qu’un nombre restreint d’IP à se connecter à celui-ci.

II. Configuration

Pour mettre en place cette configuration, il faut déjà avoir un vhost valide et opérationnel. Il faut savoir que plusieurs syntaxes peuvent être utilisées :

• 10.1.1.1 pour décrire un hôte par exemple
• 10.1.1.0\24 ou 10.1.1. ou 10.1.1.* pour décrire une plage d’IP
• 10.1.1.1-24 pour décrire un groupe d’IP bien spécifique

Nous allons désormais voir un premier exemple dans lequel nous interdisons l’accès à toutes les IP sauf à celle sur la plage IP 10.1.1.0/24. Il est à noter que cette configuration est à mettre entre < directory “/chemin/vhost” > et < /directory > :
order deny,allow
deny from all
allow from 10.1.1.0/24

Ici, on spécifie dans un premier temps dans quel ordre affecter nos règles de filtrage d’accès (ici on affecte d’abord nos deny puis nos allow), puis on saisis nos règles. Un autre exemple où l’on autorise toutes les IP à se connecter à notre Vhost mais on refuse la plage IP 192.168.50.0/24
order allow,deny
allow from all
deny from 192.168.50.0/24