아파치에서의 접속 제한 설정

아파치 웹 서버의 기능을 활용하면 특정 지역에서만 여러분의 웹 서버에 접속하게 할 수 있습니다. 또는 특정 IP 대역만 접속하지 못하게 할 수도 있습니다. 이렇게 IP주소를 기반으로 접속을 제한할 수 있는 기능은 디렉토리별로 다르게 설정해서 유용하게 활용할 수 있습니다.

예를 들어 학교내의 작은 으악 동아리에서 웹사이트의 첫 페이지(/)는 누구나 접속하게 만듭니다. 그리고 /music_video 라는 디렉토리는 용량이 큰 각종 뮤직 비디오 파일들을 올려 놓았는데, 이것은 네트워크 부하가 많이 걸리므로 교내의 사용자에게만 서비스를 하고 싶습니다. 그리고 /bbs 디렉토리 밑에 기사판이 있는데 게시판에 이상한 글을 올리는 사용자의 접속을 막고 싶습니다.

이런 경우에 아파치의 설정으로 간단하게 해결할 수 있습니다.  아파치의 설정 파일은 httpd.conf 파일을 vi 편집기로 열어서 다음의 부분을 찾습니다.

<Directory " /usr/local/apache/htdocs">

.... 생략.....

</Directory>

위의 블럭은 웹사이트 전체에 대한 설정입니다. 이것외에 우리가 제한을 둘 새로운 블럭을 만듭니다.

우선 /music_video 디렉토리에 대한 설정을 하기 위해 다음과 같은 블럭을 만듭니다. Deny from all 이라는 설정으로부터 모든 접속을 제한합니다. 하지만 Allow from 203.237.219. 이라는 설정으로부터 203.237.219.* 라는 IP 주소를 가진 교내 네트워크 접속자에 대해서는 접속을 허가하는 것입니다.

<접속제한 설정 1>
# Controls who can get stuff from this server.
#
    Order allow,deny
    Allow from all
</Diretory>
 
          <Directory "/tmp/apache/htdocs/music_video">
           Order deny,allow
           Deny from all
           Allow from 203.237.219.

           </Directory>

또한 다름과 같은 설정으로 123.123.123.123 이라는 IP 주소를 가진 사용자는 /bbs 디렉토리에 접속할 수 없게 했습니다.
<접속 제한 설정 2>

          <Directory "/tmp/apache/htdocs/bbs">
           Order deny,allow
           Deny from 123.123.123.123
           Allow from all

           </Directory>