[ apache 접속제어 ]
apache 에서 특정 ip 접속 제어를 하기위해 httpd.conf or httpd-vhosts.conf에서 설정
vi /usr/local/apache/conf/extra/httpd-vhosts.conf
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
해당 도메인으로 접속을 전부 거부함
<VirtualHost *:80>
DocumentRoot "/home/web/"
ServerName leeeunseok.xyz
ErrorLog "logs/leeeunseok.xyz_error_log"
CustomLog "logs/leeeunseok.xyz_access_log" common
<Directory "/home/web/">
Order deny,allow
require all denied
</Directory>
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
해당 도메인으로 115.68.87.2의 아이피만 접속을 허용함
<VirtualHost *:80>
DocumentRoot "/home/web/"
ServerName leeeunseok.xyz
ErrorLog "logs/115.68.220.220_error_log"
CustomLog "logs/115.68.220.220_access_log" common
<Directory "/home/web/">
Order deny,allow
require all denied
require ip 115.68.87.2
</Directory>
</VirtualHost>
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
해당 도메인으로 115.68.87.2의 아이피만 접속을 거부함
<VirtualHost *:80>
DocumentRoot "/home/web/"
ServerName leeeunseok.xyz
ErrorLog "logs/115.68.220.220_error_log"
CustomLog "logs/115.68.220.220_access_log" common
<Directory "/home/web/">
Order deny,allow
Require all granted
Require not ip 115.68.87.2
</Directory>
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
위의 룰은 아파치 2.4의 룰이며 , 그 이하의 버전에서의 설정은 아래를 참고
전처접근 차단 후 특정아이피 허용
deny from all
allow from 127.0.0.1
전체접근 허용후 특정 아이피 차단
allow from all
deny from 127.0.0.1