Apache von außen nicht zugänglich machen
 

Ist es möglich, dass ich auf meinen lokalen Webserver nur mit localhost zugreifen kann und der übers Netz nicht erreichbar ist? Falls ja was muss ich in der httpd.conf von Apache ändern?

welche fehlermeldung bekommst du? hat der rechner eine firewall?

Du kannst ihn auf einem anderen Port binden (nicht sicher)

Am besten verwendest du eine .htaccess Datei, da kannst du regeln wer Zugreifen darf oder nicht.

Sloter

Ja, man installiert eine Firewall :). Die Firewall blockt die entsprechenden Ports ab und der Server ist nur Lokal erreichbar.

Mit .htaccess kann man einzelne Verzeichnisse sperren, das dürfte aber derzeit nicht das Problem sein.

Suche in der httpd.conf folgende Zeile mit änlichen Wortlaut:

# This should be changed to whatever you set DocumentRoot to.

<Directory ".....">

Darunter werden Zugriffsrechte für das Startverzeichnis des Servers angegeben. Irgendwo duerfte dann folgendens stehen:

Order allow,deny
Allow from 127.0.0.1

Mit "Allow from" legst man fest welche IP-Adressen auf die Webseiten zugreifen duerfen. Obige Zeilen wuerden nur dem lokalen Rechner (127.0.0.1) erlauben die Seiten anzusehen. Um jeden den Zugriff zu erlauben (wie bei einem oeffentlichen Webserver) fuegt man hinzu:

Allow from all

Du kannst natuerlich den Zugriff auf den Bereich deines Heimnetzwerkes beschränken => dazu sage ich nur mehr: RTFM (Read The Fine Manual)....


Gruss E.S.

@e.s

Es kommt darauf an wo du die .htaccess hinlegst ;)

Du machst ja nichts anderes als das du die Zeilen gleich in die httpd.conf reinschreibst ;)

hmmm...

nicht zugaenglich wuerde heissen ihn mit bindaddress auf eine IP zu binden die von aussen nicht zugaenglich ist.

alle anderen vorschlaege machen den webserver zugaenglich, sperren aber die dokumente weg...

eine firewall ist in dieser konfiguration nicht notwendig!

Der Server ist dann trotzdem von aussen erreichbar, auch wenn er nur Fehlermeldungen von sich gibt ;)

:eek:

Auf einen Desktop/Testserver der permanent am Internet hängt ist eine Firewall schon ein muss :)

Neben der Möglichkeit das alle Dienste weggeblockt werden können (und Chello selbst mit Portscans keine Server findet) werden auch Hackangriffe gelogt. Es ist immer wieder interessant wieviel Leute versuchen mittels Trojan Client auf meinen Rechner zuzugreifen und dabei nur ihre IP loggen :lol:

Sollte es nicht auch funktionieren wenn man Apache über xinetd (anstatt standalone) startet?

Aus der Debian-Paketbeschreibung von xinetd:
HTH,
citizen428

[edit:]
Da ich in einem Anflug geistiger Umnachtung gedacht habe mich im Linuxforum zu befinden, bitte ich um Entschuldigung, falls dein Webserver auf Win läuft und meine Antwort somit unbrauchbar ist...