<Directory "/home/sysadm/public_html">
Order allow,deny
allow from all
deny from 223.33.184.104
</Directory>
* (1) 223.33.184.104 에서 접속이 들어오면 차단하고 그 외에는 모두 허용한다.
* (2) Deny from all 을 생략할 경우 아래와 같이 Order 순서를 allow,deny 순으로 하여 allow만 처리되도록 한다.
<Directory "/www/sysadm/public_html">
Order allow,deny
Allow from 223.33.184.104
</Directory>
* (3) Deny from all 이 들어갈 경우 아래와 같이 Order 순서를 deny,allow 순으로 하고 Deny from을 먼저 정의한다.
<Directory "/www/sysadm/public_html">
Order deny,allow
Deny from all
Allow from 223.33.184.104
</Directory>
* (2)와 (3) 모두 223.33.184.104 만 접속을 허용하고 나머지는 모두 차단한다.
[참고] Allow from 과 Deny from 은 아래와 같이 특정 IP 뿐만 아니라 C클래스 또는 B클래스 대역까지도 차단이 가능하다.
ex) Allow from 10.10.10.0/16 -> 10.10.10.0 대역 b클래스 허용 하기
ex) Deny from 10.10.10.0/16 -> 10.10.10.0 대역 b클래스 차단 하기
ex) Allow from 10.10.10.0/24 -> 10.10.10.0 대역 c클래스 허용 하기
ex) Deny from 10.10.10.0/24 -> 10.10.10.0 대역 c클래스 차단 하기
'Works > Apache' 카테고리의 다른 글
[apche 1.3.x | 2.0.x 2.2 x.2.4.x ] 아파치 버전별 차이점 (0) | 2017.03.30 |
---|---|
아파치 컴파일 옵션 확인하기 (0) | 2016.11.30 |
301 vs 302 리디렉트(redirect) (0) | 2015.11.16 |
계정하나에 두개의 도메인을 각각의 서브폴더에 연결시키는 방법 (0) | 2015.11.10 |
Apache 1.3.x 버전대에서 apachectl start 명령어로 SSL 까지 기동하는 방법 (0) | 2015.10.28 |
특정계정에 접근하는 특정IP대역 차단하기 (0) | 2015.10.28 |