16/12/2024

Apache

Apache 2.4 : autoriser l’accès depuis une adresse IP avec « Require ip »

I. Présentation

Le serveur web Apache vous offre la possibilité de protéger l'accès à certains dossiers en appliquant un filtrage au niveau de l'adresse IP source de l'ordinateur qui se connecte. Cela permet de protéger à l'accès à des adresses ou fichiers sensibles.

Avant Apache 2.4, on utilisait la directive "Allow from" suivie des adresses IP, le tout précédé par la directive "Deny from all". Depuis Apache 2.4, la syntaxe a évoluée, nous allons voir cela ensemble dans ce tutoriel.

II. Apache 2.4 et Require ip

Avant la sortie d'Apache 2.4, une restriction sur une adresse IP était possible grâce à la directive "Allow from" précédée par "Deny from all", ce qui permettait de refuser tous les accès, puis d'autoriser uniquement certaines IP.

Ce qui nous donne, par exemple :

<Directory "/var/www/perso">
   Order deny,allow
   Deny from all
   Allow from 14.14.14.14, 50.50.50.50
</Directory>

Désormais, si l'on veut avoir un équivalent pour Apache 2.4, il faudra utiliser "Require all denied" pour refuser toutes les requêtes. Puis, en remplacement de "Allow from", nous utiliserons "Require ip" suivi des adresses IP à autoriser.

Ce qui nous donne :

<Directory "/var/www/perso">
   Require all denied
   Require ip 14.14.14.14 50.50.50.50
</Directory>

Grâce à ces deux lignes, cela vous permet de gérer le contrôle d'accès sur Apache pour sécuriser l 'accès à certaines ressources 😉

Si vous souhaitez autoriser, non pas une adresse IP, mais un hôte, alors utilisez "Require host" à la place de "Require ip". Par exemple :

<Directory "/var/www/perso">
   Require all denied 
   Require host mon-serveur-01 ma-machine
</Directory>

Enfin, pensez à redémarre le service httpd sous CentOS ou Apache2 sous Debian :

systemctl restart httpd

Si vous tentez d'accéder à une ressource protégée, vous obtiendrez un message de refus de la part d'Apache :

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.