Directivas de control de acceso Apache
Mediante el control de acceso en Apache podemos permitir o evitar el acceso a determinados equipos utilizando su dirección simbólica o de transporte (IP).
Si necesitas más información sobre directivas de Apache aquí te dejo el enlace: Directivas de configuración de Apache
Directivas de control de acceso
- Require all granted
Se permite el acceso siempre
- Require all denied
El acceso no se permite nunca.
- Require ip ip_ó_rango [ip_ó_rango] …
Se permite el acceso desde una IP o rango de IPs
- Require host dirección_simbólica
El acceso se permite desde la dirección simbólica
- Require user nombreUsuario1 [nombreUsuario2] …
Se permite el acceso a los usuarios especificados
- Require group grupo1 [grupo2] …
Se permite el acceso a los grupos especificados
Cualquiera de las opciones anteriores se puede negar utilizando la opción not
Ejemplo:
Require not ip 192.168.0.122
Si se ponen varias directivas Require dentro de una misma sección, sin estar dentro de un contenedor de autorización, se permite el acceso si se cumple alguna de ellas.
Contenedores de autorización
Se pueden anidar para indicar condiciones más complejas
- RequireAll
Deben cumplirse todas las condiciones Require que incluye para permitir el acceso al recurso.
- RequireAny
Debe cumplirse alguna de las condiciones Require que incluye para permitir el acceso.
- RequireNone
Para permitir acceso al recurso no se debe cumplir ninguna de las condiciones indicadas en las cláusulas Require.
Ejemplos de contenedores y cláusulas Require
- Permitir el acceso a todas las IP menos la 10.223.12.134
<RequireAll>
Require all granted
Require not ip 10.223.12.134
</RequireAll>
- Permitir el acceso a todos los hosts menos los de youtube.com
<RequireAll>
Require all granted
Require not host youtube.com
</RequireAll>
- Permitir el acceso a todas las IP menos la 10.223.12.134 y a los hosts de youtube.com
<RequireAll>
Require all granted
Require not ip 10.223.12.134
Require not host youtube.com
</RequireAll>
- Permitir el acceso al directorio /www/apuntes tanto a los hosts de youtube.com com a los que están en la red 192.168.0.0/24
<Directory "/www/apuntes">
<RequireAny>
Require host youtube.com
Require ip 192.168.0.0
</RequireAny>
</Directory>
Si te ha gustado no olvides compartir en redes sociales.
Espero que te haya servido. Cualquier duda deja un comentario. Un saludo