आसान। बस अपने मुख्य कॉन्फ़िगरेशन या अपने वर्चुअल कॉन्फ़िगरेशन में ऐसा कुछ सेट करें:
<Directory /var/www/path/to/your/web/documents>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 ::1
Allow from localhost
Allow from 192.168
Allow from 10
Satisfy Any
</Directory>
<Directory></Directory>
बयान मूल रूप से कहते हैं, "इस निर्देशिका में कुछ भी करने के लिए इन नियमों का उपयोग करें। और "इस निर्देशिका" द्वारा, /var/www/path/to/your/web/documents
जिसका उल्लेख मैं इस उदाहरण में सेट करता हूं, लेकिन आपकी साइट के स्थानीय निर्देशिका पथ से मिलान करने के लिए इसे बदला जाना चाहिए।
अगले <Directory></Directory>
क्षेत्र में आप डिफ़ॉल्ट अपाचे व्यवहार को बदल रहे हैं जो Allow
डिफ़ॉल्ट रूप से सभी के लिए है Order Deny,Allow
। इसके बाद, आप Deny from all
हर किसी की पहुंच से इनकार करते हैं। Follwing वे Allow from
कथन हैं, जो 127.0.0.1 ::1
(लोकलहोस्ट आईपी एड्रेस), localhost
(लोकलहोस्ट ही) से एक्सेस की अनुमति देता है । वह सब मानक सामान है। चूंकि localhost
कई आंतरिक सिस्टम प्रक्रियाओं के लिए एक्सेस की आवश्यकता होती है।
वह चीज़ जो आपके लिए मायने रखती है।
के Allow from
लिए के 192.168
रूप में के रूप में अच्छी तरह 10
से किसी भी / सभी नेटवर्क पते से नेटवर्क रेंज है कि उन नंबरों से उपसर्ग है से उपयोग की अनुमति देगा।
तो यह दर्शाता है 192.168
कि मूल रूप से इसका मतलब है कि अगर उपयोगकर्ता का पता है 192.168.59.27
या 192.168.1.123
वे वेबसाइट देख पाएंगे।
और इसी तरह उपसर्ग के Allow from
लिए उपयोग करने का 10
आश्वासन देता है कि अगर किसी के पास आईपी पता है 10.0.1.2
या यहां तक कि 10.90.2.3
वे सामग्री को देख पाएंगे।
दुनिया में बहुत ज्यादा सभी आंतरिक नेटवर्क या तो 192.168
रेंज का उपयोग करते हैं या रेंज में कुछ 10
। बाहरी कुछ भी नहीं। तो इस कॉम्बो का उपयोग करने से बाहरी दुनिया तक पहुंच को अवरुद्ध करने का आपका लक्ष्य प्राप्त होगा लेकिन केवल अपने स्थानीय नेटवर्क के भीतर से ही पहुंच की अनुमति दें।