Apache限制IP访问

由于一个网站需要对特定的IP或者IP段进行限制

mod_access模块

这个模块提供了基于客户端主机名、IP地址或者是其他客户端请求字符的访问控制功能。

概述

mod_access模块提供的这些标签可以在段、段、段或者是.htaccess文件来对服务器的某些部分做访问控制。这些访问可以基于客户端主机名、IP地址或者是其他客户端请求字符,也可以是环境变量来进行控制。Allow和Deny标签用来指明哪些主机可以和不可以访问服务器,而Order标签来设定控制状态,来配置Allow和Deny标签如何进行交互。

不论是基于主机的访问限制还是基于密码的认证都可以同时来实现,这个时侯,Satisfy标签就用于决定这两种限制设置如何进行交互。

Allow标签

完整(或部分)域名
例如: Allow from apache.org

完整的IP地址

例如: Allow from 10.1.2.3
只允许上述IP(10.1.2.3)可以访问

部分IP地址

例如: Allow from 10.1

IP地址/子网掩码 

例如: Allow from 10.1.0.0/255.255.0.0

IP地址/CIDR描述

例如: Allow from 10.1.0.0/16

BrowserMatch ^KnockKnock/2.0 let_me_in

    order deny,allow
    deny from all
    allow from env=let_me_in

Deny标签
和Allow的语法一样

Order标签

Order Deny,Allow
Deny from all
Allow from apache.org