Toon posts:

[Apache] Internet en intranet

Pagina: 1
Acties:

zaterdag 4 februari 2006 21:37

Acties:
  • YscO
  • Registratie: April 2002
  • Laatst online: 08-04 21:38

YscO

Topicstarter
Al geruime tijd gebruik ik apache voor een simpel webservertje. Dit is heel simpel opgezet. Nu willen we in het thuis netwerk een intranet. Ik wil dus een map maken op de server die alleen via het locale netwerk te bereiken is. Ik heb dit als volgt gedaan:
code:
1

Listen 192.168.1.1:8000
code:
1
2
3
4
5
6

<Directory "linknaaradres">
    Options none
    AllowOverride None
    Order deny,allow
    Allow from all
</Directory>

code:
1
2
3
4
5
6

<VirtualHost *:8000>
    ServerAdmin e-mail@e-mail.nl
    DocumentRoot "linknaaradres"
    ErrorLog logs/intranet_error.log
    CustomLog logs/intranet.log common
</VirtualHost>


Opzich werkt dit prima. Als ik de poort in mijn url toepas dan klopt alles. Enkel gebruik ik mijn externe IP dan nog kom ik in de juiste map. Komt dit door loopback oid, of heb ik ergens een fout gemaakt, waardoor dit alsnog via het internet te benaderen is?

zaterdag 4 februari 2006 21:49

Acties:
  • Borizz
  • Registratie: Maart 2005
  • Laatst online: 02-01 15:55

Borizz

Ik neem aan dat je achter een (modem)router zit is niet echt uit je verhaal op te maken...

Waarschijnlijk heb je poort forwarding op poort 8000 ook aangezet? Of forward je default alle poorten naar je server?

Wanneer het 2e het geval is, dan klopt het dat je webserver nog bereikbaar is, omdat de forward ook binnen zal komen op ip adres 192.168.1.1 . Wil je dat voorkomen, dan moet je zorgen dat je alleen toegang geeft aan de ip range van je thuisnetwerk. De volgende code zal je dan aan moeten passen, vooral het 'Allow' gedeelte. Hoe dit er precies uit moet zien weet ik niet maar dat is vast wel in de handleiding van apache te vinden!
code:
1
2
3
4
5
6

<Directory "linknaaradres">
    Options none
    AllowOverride None
    Order deny,allow
    Allow from all
</Directory>

If I can't fix it, it ain't broken.

zondag 5 februari 2006 10:40

Acties:
  • YscO
  • Registratie: April 2002
  • Laatst online: 08-04 21:38

YscO

Topicstarter
Enkel poort 80 heb ik geforward, dus de rest is helemaal dicht (opzich moet dit al voldoende zijn denk ik).

Ik heb het in de apache handleiding gevonden :)
http://httpd.apache.org/docs/1.3/mod/mod_access.html#allow

Gaan we is even verder kijken waar het aan ligt.
Reageer