• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Verzeichniss Schutz und IP Weiterleitung

Hallo zusammen

ich hab 2 Fragen die ich bisher noch nicht lösen konnte.

1. Ich möchte ein Intranet Aufsetzen das auch von außen zu erreichen ist allerdings will ich das mit htaccess schützen. Soweit ja kein Problem ich könnte ja das komplette Verzeichniss schützen aber ich brauche 2 Ordner die nicht geschützt werden kann ich also somit beim htacess schützen 2 Unterordner auslassen??

2. Ich hab mir eine Index erstellt die unter anderem auf andere Rechner verzweigt zb. Apache ist IP 192.168.1.1 aber es laufen noch andere Sachen unter anderer IP z.B. DBox 192.168.1.3 wie kann ich die deren Webinterface von Außen ansprechen ohne das jemand gleich auf der IP der Box kommt. sprich die nur über den Link auf der index.php zu erreichen ist und von außen nicht zu sehen ist??

Vorsicht Neuling am Werk :)

Dank euch
 

Dr. Glastonbury

Advanced Hacker
Hi Dude,
zu deinem ersten Problem:
am besten legst du die Verzeichnis-'Rechte' direkt in der apache-Config fest, wo du den entsprechenden VHost eingerichtet hast.
Hier kannst du das Intranet dann folgendermaßen schützen:
Code:
<Directory /var/www/htdocs/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None

		# Zugriff von anderen PCs als vom LAN verbieten
		#--------------------
		AuthType Basic
		AuthName "Zugangskontrolle auf das Intranet"
		AuthUserFile /der/Pfad/zur/.htpasswd
		Order deny,allow
		deny from all
		allow from 192.168.1.0/24
		require valid-user
		satisfy any
		#--------------------
	</Directory>
	<Directory /var/www/htdocs/Ordner_der_nicht_geschützt_sein_soll>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order deny,allow
		Allow from all
	</Directory>

Das zweite Problem lässt sich mit dem Proxypass-Modul lösen. Damit kannst du einen Server von einer anderen IP über deinen Server laden. Du legst z.B. den vhost firewall.deine_addresse.de fest, die dann vom Apache auf die eigentlich IP von deiner Firewall weitergeleitet wird.

Aber ACHTUNG: Ich hatte das ganze anscheinend falsch konfiguriert (ich weiß allerdings bis heute nicht, was und es gab hier im Forum auch schon andere mit dem gleichen Problem), auf jeden Fall konnten plötzlich auch beliebige Seiten über meinen Apache aufgerufen werden - in meinen Logs stand dann für komische japanische Seiten immer ein braves 200 und es entstnad massenhaft Traffic. Also erstmal die Logs "abchecken"^^
 
OP
I

-=Iceman=-

Newbie
Sorry war mal ein bischen länger nicht da :)

Erst mal thx für den Tip 1. hat wunderbar funktioniert.
Wenn man einen anfänger noch erklären könnte wie das mit dem Proxy-Pass funktioniert wäre Super.
Wo oder wie mach ich solche Eintragungen das das funktioniert.

THX
 

Dr. Glastonbury

Advanced Hacker
Moin,
schau dir doch einfach mal die Einträge an:
http://www.linux-club.de/viewtopic.php?t=63042
http://www.linux-club.de/viewtopic.php?t=53579
http://www.linux-club.de/viewtopic.php?t=45547
;)
 
Oben