使用Apache(httpd)的IP白名单限制对VPS的访问方法

通过限制对特定 IP 地址的访问来保护VPS是维护安全网络环境的重要步骤。本文提供了有关如何通过创建 IP 白名单来限制对 AlmaLinux 上的 Apache (httpd) 服务器的访问的分步指南。

准备工作

开始之前,请确保您已准备好以下物品:

  • 访问安装了 Apache(httpd)的 AlmaLinux 服务器。
  • 修改配置文件和重新启动服务的管理权限。
  • 您希望列入白名单的 IP 地址。

逐步说明

步骤1:打开Apache配置文件

您可以将 IP 白名单规则应用于全局或特定虚拟主机。这里,我们将展示如何将其应用于特定的虚拟主机配置。

如果要全局应用限制,可以编辑主 Apache 配置文件:

sudo nano /etc/httpd/conf/httpd.conf

步骤2:配置 IP 白名单

将 IP 白名单指令添加到您的配置文件中。使用<Directory><Location>指令指定要保护的路径。例如,限制对整个文档根目录的访问

<Directory “/var/www/html”>
要求全部拒绝
要求 ip 10.0.0.1 10.0.0.02
</Directory>

在此示例中,仅允许IP 地址10.0.0.1 和 10.0.0.02访问。请将这些 IP 地址替换为您要列入白名单的 IP 地址。

步骤3:保存并关闭配置文件

保存更改并退出文本编辑器。对于 nano,您可以按CTRL+X,然后Y,然后执行此操作。Enter

步骤4:重新启动Apache服务

重新启动 Apache以应用新配置:

sudo systemctl restart httpd

可选:更新防火墙规则

虽然在 Apache 中配置 IP 白名单提供了应用程序级别的限制,但您可能还希望通过配置防火墙规则来添加额外的安全层,以仅允许来自特定 IP 地址的流量。

1.允许来自特定 IP 地址的流量:

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.0.0.1" accept'

将10.0.0.1替换为您希望列入白名单的IP 地址。

2.重新加载防火墙以应用更改:

sudo firewall-cmd --reload

结论

通过执行这些步骤,您可以将对 AlmaLinux 上的 Apache 服务器的访问限制为一组特定的 IP 地址,从而增强 VPS 的安全性。这种同时配置 Apache 和防火墙规则的双重方法可确保您的 Web 服务器仅可由受信任的 IP 地址访问,从而最大限度地降低未经授权访问的风险。

常见问题解答 

  1. 什么是 IP 白名单?

IP 白名单是一种安全措施,仅允许指定的 IP 地址访问服务器或网络。它充当过滤器以阻止所有其他 IP 地址。 

  1. 我可以对 Apache 中的特定目录使用 IP 白名单吗?

是的,您可以使用<Directory>指令将 IP 白名单应用于服务器上的特定目录。 

  1. 如何检查我的 IP 白名单是否有效?

您可以通过尝试从白名单 IP 和非白名单 IP 访问您的服务器来测试您的配置。非白名单 IP 应该被拒绝访问。 

  1. 如果我已将 Apache 配置为 IP 白名单,是否需要更新防火墙规则?

虽然配置 Apache 提供了应用程序级的安全性,但更新防火墙规则可以通过限制网络级访问来增加额外的保护层。 

  1. 如果我意外将自己锁定在服务器之外,该怎么办?

如果您不小心将自己锁定,则需要通过其他方法(例如 VPS 主机提供的控制面板或物理控制台访问)访问服务器,以更正配置。 

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐