Discussion :

[dj-julio]

Bonjour,

sur un serveur Web, j'aimerais pouvoir autoriser l'accès (sans mot de passe) seulement à une plage d'adresses IP et interdire l'accès au reste du monde.

Je n'arrive pas à trouver la bonne syntaxe à utiliser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Order Deny,Allow
Allow from ????---- 10.154.11.100 à 10.154.11.139 ----????
Deny from All

J'ai essayé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Allow from ^10\.154\.11\.(1[0-9][0-9]|1[0-3][0-9])$

sans succès

Pouvez-vous m'aider svp ? (j'ai déjà cherché sur google mais je n'arrive pas à grand chose).

Par avance, merci.

[dj-julio]

Ou alors peut-être "plus simple", trouver une plage IP répondant à mon besoin

10.154.11.xx/xx ???
mais je ne trouve pas quoi mettre à la place des "xx"

[_Mac_]

Je ne suis pas sûr qu'il existe un masque qui couvre exactement les adresses de 100 à 139, donc à mon avis, il faut que tu écrives les 40 adresses sur la ligne Allow from

[dj-julio]

Arff :-(
Ok.....
C'est pas très propre alors.

Tampis, merci quand même, mais n'est-il pas possible de le faire avec une expression réglière ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Allow from ^10\.154\.11\.(1[0-9][0-9]|1[0-3][0-9])$

[_Mac_]

Dans la mesure où la doc Apache ne dit pas que c'est possible d'utiliser une expression régulière, je ne pense pas que ce soit possible

[julp]

Si mais il faudrait d'abord passer par une variable d'environnement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
SetEnvIf Remote_Addr ^10\.154\.11\.1([0-3][0-9])$ ALLOWED=1
 
Order allow,deny
Allow from env=ALLOWED

Que l'on peut aussi réaliser avec la réécriture :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
RewriteCond %{REMOTE_ADDR} !^10\.154\.11\.1([0-3][0-9])$
RewriteRule .* - [F,L]

(non testé)