読者です 読者をやめる 読者になる 読者になる

Zabbixのアクセス制限を設定する

f:id:komeiy:20141012172923p:plain

アクセス制限をしたい場合や、Zabbixにアクセスしたら403 Forbiddenが出る時には/etc/httpd/conf.d/zabbix.confの設定を変更します。

デフォルトでは以下の通りです。

$ sudo cat /etc/httpd/conf.d/zabbix.conf

#
# Zabbix monitoring system php web frontend
#

Alias /zabbix /usr/share/zabbix

<Directory "/usr/share/zabbix">
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all

    php_value max_execution_time 300
    php_value memory_limit 128M
    php_value post_max_size 16M
    php_value upload_max_filesize 2M
    php_value max_input_time 300
    # php_value date.timezone Europe/Riga
</Directory>

<Directory "/usr/share/zabbix/conf">
    Order deny,allow
    

もし10.0.0.0/8からのみアクセスを制限する場合は、以下の通り部分を修正してください。

<Directory "/usr/share/zabbix">
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from 10.0.0.0/8

Require ip を使って指定することも可能です。その場合は以下の通りとなりますので好みで使い分けてください。

<Directory "/usr/share/zabbix">
    Options FollowSymLinks
    AllowOverride None
    # Order allow,deny
    # Allow from all
    # Require all granted
    Require ip 192.168

httpdを再起動したら反映されます。

$ sudo service httpd restart
httpd を停止中:                                            [  OK  ]
httpd を起動中: httpd: apr_sockaddr_info_get() failed for localhost
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
                                                           [  OK  ]

シェアして頂けると嬉しいです。
参考になったという方がいれば是非お願いしますm(_ _ )m
モチベーション維持の観点で非常に励みになります。

このエントリーをはてなブックマークに追加

広告を非表示にする