Directivas de control de acceso Apache

Directivas de control de acceso Apache

Directivas de control de acceso Apache

Mediante el control de acceso en Apache podemos permitir o evitar el acceso a determinados equipos utilizando su dirección simbólica o de transporte (IP).

Si necesitas más información sobre directivas de Apache aquí te dejo el enlace: Directivas de configuración de Apache

Directivas de control de acceso

  • Require all granted

Se permite el acceso siempre

  • Require all denied

El acceso no se permite nunca.

  • Require ip ip_ó_rango [ip_ó_rango] …

Se permite el acceso desde una IP o rango de IPs

  • Require host dirección_simbólica

El acceso se permite desde la dirección simbólica

  • Require user nombreUsuario1 [nombreUsuario2] …

Se permite el acceso a los usuarios especificados

  • Require group grupo1 [grupo2] …

Se permite el acceso a los grupos especificados

Cualquiera de las opciones anteriores se puede negar utilizando la opción not

Ejemplo:

Require not ip 192.168.0.122

Si se ponen varias directivas Require dentro de una misma sección, sin estar dentro de un contenedor de autorización, se permite el acceso si se cumple alguna de ellas.

Contenedores de autorización

Se pueden anidar para indicar condiciones más complejas

  • RequireAll

Deben cumplirse todas las condiciones Require que incluye para permitir el acceso al recurso.

  • RequireAny

Debe cumplirse alguna de las condiciones Require que incluye para permitir el acceso.

  • RequireNone

Para permitir acceso al recurso no se debe cumplir ninguna de las condiciones indicadas en las cláusulas Require.

Ejemplos de contenedores y cláusulas Require

  • Permitir el acceso a todas las IP menos la 10.223.12.134
<RequireAll>
    Require all granted
    Require not ip 10.223.12.134
</RequireAll>
  • Permitir el acceso a todos los hosts menos los de youtube.com
<RequireAll>
    Require all granted
    Require not host youtube.com
</RequireAll>
  • Permitir el acceso a todas las IP menos la 10.223.12.134 y a los hosts de youtube.com
<RequireAll>
    Require all granted
    Require not ip 10.223.12.134
    Require not host youtube.com
</RequireAll>
  • Permitir el acceso al directorio /www/apuntes tanto a los hosts de youtube.com com a los que están en la red 192.168.0.0/24
<Directory "/www/apuntes">
    <RequireAny>
    Require host youtube.com
    Require ip 192.168.0.0
    </RequireAny>
</Directory>

Si te ha gustado no olvides compartir en redes sociales.

Espero que te haya servido. Cualquier duda deja un comentario. Un saludo

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Translate »
Ir a la barra de herramientas