怎么在Ubuntu系统下配置apache2服务器，限制其它网段访问？

awool

我做了个网关，网关上有两个网卡，eth1为内部局域网，eth0为外部局域网，两个局域网的网段不一样，但是我在网关上运行apache2服务器时，内网能访问我自己制作的网页，外网也能访问我的自己制作的网页，请问，怎么设置apache2服务器限制外网访问网页？

还有一个问题就是怎么配置apache2服务器，从浏览器禁止浏览到我的网站内部的目录？

我的系统是Ubuntu的
请叫高手。

[ 本帖最后由 awool 于 2009-1-15 17:59 编辑 ]

todayhero

configure iptables like as follows

iptables -A input -s LAN -m state --state NEW -p tcp -m multiport --dport 80 -j ACCEPT
iptables -A input -j DROP

awool

你的答案不能解决问题，因为网关上是两个网卡，默认状态下，这个两个网卡网段不一样，但是相通的，在apache虚拟主机设置里，"*" 就匹配了两个地址，就有了两个默认的 IP都是访问同一个网页地址，怎么禁止那个外网的网卡向外提供本机web服务呢，而内网的网卡向内提供互联网web服务，也提供本机web服务？

就是说，别人可以访问我的http://192.168.0.1服务，192.168.0.1是静态网关地址，外网的网卡的地址是动态获取的，通过内网可以访问互联网，也可以访问我的http://192.168.0.1服务，但外网的人就可以访问到我的外网卡地址上的web服务，是通过http://动态获取外网的ip地址(网关上外网网卡的动态获取的地址)/,就可以访问到我的内部局域网的主页，我现在想屏蔽外部网络访问我的内部网络的web服务，怎么做，请高手指点亚！！！

[ 本帖最后由 awool 于 2009-1-15 18:00 编辑 ]

awool

现在有个问题解决了：在 /etc/apache2/apache2.conf 配置文件中，加入下面代码，就可以解决防止别人浏览你的网站目录结构。

<Directory />
         Order Deny,Allow
         Deny from all
</Directory>

但又有个问题出来了，虽然不能看到你存放网页的目录结构，但可以显示403的错误界面，说你没有权限访问，但错误界面上确显示了apache服务的版本号，PHP版本号，perl版本号，还有提供web服务的主机ip地址和端口，这些内容很危险呀，继续等待高手，怎么解决不让显示这些信息。

xiaoyu9805119

Deny 就够了

你把别人看到错误页面就改下apache默认的页面哦。

你搜下httpd.conf，里面有定义404错误的

其实知道版本啥的也无关紧要的。