22.12. Предотвращение доступа к веб-сайтам локальных сетей из Интернета

Проблема
В вашей локальной сети создан персональный веб-сайт для хранения календа рей, документов и т. д. А может быть, ваша компания решила построить для каж дого отдела веб-сайт, который должен быть изолирован от внешнего мира. Хотя
локальная сеть хорошо защищена, нужна полная уверенность в том, что никакой
доступ к веб-сайтам из-за пределов локальной сети в принципе невозможен.
Решение
Желаемой цели можно добиться двумя способами в зависимости от типа веб-сай та. Решениедля виртуальных хостов или автономных веб-сайтов Apache приво дится в этом разделе. Для сайтов типа UserDir (см. раздел 22.8) обращайтесь к раз делу 22.13.
Чтобы доступ к сайту ограничивался рамками локальной сети, подсети или
некоторыми доменными именами, следует задать простые правила фильтрации
по IP-адресам:
<VirtualHost *.80>
ServerName www.bratgrr1.com
ServerAiias bratgrrl.com *.bratgrrl.com
DocumentRoot /var/www/bratgrrl
ServerAdmin adminPbratgrrl.com
order deny, allow
allow from 192.168.1.
deny all
</VirtualHost>
или по доменным именам:
allow from oreilly.net
Комментарий
Во многих организациях используются «внутренние» веб-сайты, не предназна ченные для посторонних. Даже если в сети установлены тщательно настроенные
брандмауэры, стоит потратить пару минут на определение правил доступа; тем
самым вы обеспечите дополнительную страховку.
Страницы UserDir с URL вида oreilly.net/~carla защищаются на уровне катало гов, а не доменных имен (см. следующий раздел).
См. также
Раздел 22.13.