Interdire l'accés à l'adresse IP Apache2

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Interdire l'accés à l'adresse IP Apache2

CocaCola

Bonjour

Quelqu'un pourrai m'expliquer comment interdire l’accès à l'adresse IP.

Soit rediriger vers le nom de domaine, ou soit mettre un timeout, comme si aucun site n'existait sur le serveur.

Cordialement

arckosfr

bah tu peux créer un vhost qui va envoyer en 404 pour tous, quand c'est par IP.
Mais je pense pas que apache puisse complétement se mettre en sourdine juste par l'IP

Aerya

Rediriger via un rewrite dans un .htaccess ?

RewriteCond %{HTTP_HOST} ^123\.456\.789\.101$
RewriteRule ^(.*)$ http://www.domaine.com/$1 [L,R=301]

CocaCola

Aerya wrote:Rediriger via un rewrite dans un .htaccess ?
RewriteCond %{HTTP_HOST} ^123\.456\.789\.101$
RewriteRule ^(.*)$ http://www.domaine.com/$1 [L,R=301]

J'avais essayé cela justement, ça n'a pas fonctionné.

Voici mon .htaccess :

AddDefaultCharset UTF-8
DefaultLanguage fr-FR


RewriteEngine on
RewriteBase /


<Files .htaccess>
	Order Allow,Deny
	Deny from all
</Files>


RewriteCond %{HTTP_HOST} ^111\.111\.111\.111$
RewriteRule ^(.*)$ http://www.site.com/$1 [L,R=301]

Aerya

Déjà, le rewrite est bien activé dans Apache2 ?
Ensuite, le .htaccess doit être dans le dossier concerné /var/www/siteweb et tu dois aussi autoriser le rewrite (AllowOverride All) dans le vhost concerné.

Ikoula

Bonjour,

Ce ne serait pas plus simple avec une règle FW ?

Aerya

Bah sous IPtables on ne peut mettre que des IP, je vois pas trop comment s'y prendre.

Ikoula

@Aerya C'est le bazooka pour tuer la mouche mais l'idée c'est de bloquer totalement l'ip.
Sinon si on a besoin d'être plus fin que ça je suis d'accord j'aurais aussi fais un htaccess.

Aerya

J'aime cette idée !

Même si AMHA c'est un 'tit peu hard pour son souci 😛

Ikoula

CocaCola

j'ai oublié de mettre ma configuration de :

/etc/apache2/sites-available/000-default.conf

<VirtualHost *:80>
        ServerName tournoi-clash-royale.com
        ServerAlias www.tournoi-clash-royale.com

        ServerAdmin lol@lol.com
        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        <Directory />
                Order Deny,Allow
                Allow from all
                Options -Indexes -ExecCGI -FollowSymLinks
                AllowOverride All
        </Directory>
</VirtualHost>

J'ai essayé divers trucs, mais ça ne fonctionne tjs pas. Je ne comprends pas

Ikoula

Tient je viens de tomber sur un truc qui pourrait t’intéresser :

<RequireAll>
    Require all granted
    Require not ip 10.252.46.165
</RequireAll>

Source : https://httpd.apache.org/docs/2.4/fr/howto/access.html

Oublie pas de reload apache après avoir modifié.

Magicalex

Avec nginx pour info.

server {
    listen 80 default_server;
    listen 443 default_server ssl;
    server_name _;

    return 403;
}

Je pense pas que l'idée de iptable soit bonne.
Il vaut mieux gérer ça via la config du serveur web, puisqu'il veut seulement bloquer l'accès web.
Après on peut bloquer que le port 80 mais bon.. Y a tellement de solution possible

jean-luc

Salut;
Toujours avec nginx j'utilise ceci pour les trucs sensibles tel que webmin et phpmyadmin :

#######WEBMIN
location ^~ /webadmin/ { 
            proxy_redirect http://domaine.tld:10000/ https://domaine.tld/webadmin/;
            proxy_pass http://127.0.0.1:10000/;
            proxy_set_header Host $host;
	     allow 111.222.111.222;
	     deny all;
            if ($remote_user != "administration") {rewrite ^(.*)$ https://www.domaine.tld/index.php/8-erreur/17-404;break;}
        }
##########
##########PHPMYADMIN 
location ^~ /phpmyadmin {
	root /var/www;
	include /etc/nginx/conf.d/php.conf;
	include /etc/nginx/conf.d/cache.conf;
	allow 111.222.111.222;
	deny all;
        if ($remote_user != "administration") {rewrite ^(.*)$ https://www.domaine.tld/index.php/8-erreur/17-404;break;}
    } 
##########

Et Fail2ban qui surveille l'accès à la page d'erreur 17-404

A+++

Aerya

Ikoula wrote:Tient je viens de tomber sur un truc qui pourrait t’intéresser :
<RequireAll>
    Require all granted
    Require not ip 10.252.46.165
</RequireAll>
Source : https://httpd.apache.org/docs/2.4/fr/howto/access.html

Oublie pas de reload apache après avoir modifié.

Ah bah alors j'ai jamais compris la question posée

Je pensais qu'il voulait empêcher l'accès à son site via son IP, et que par le nom de domaine. Pas qu'il voulait empêcher une IP d'y accéder. Si le but est de bloqué un IP "cliente" alors en effet IPtables est le plus simple.

Mybad!

Ikoula

@Aerya Tu as raison c'est moi qui ai mal compris.

@CocaCola si renvoyer vers ton site quand on appelle l'ip de ton serveur dans un navigateur te convient, alors selon moi il te suffit de faire un vhost avec l'ip de ton serveur.

<VirtualHost 172.20.30.50>
    DocumentRoot "/www/example1"
    ServerName www.example.com

Source : https://httpd.apache.org/docs/current/vhosts/examples.html