apacheweb服务器允许根据各种情况访问服务器。例如，我们只想限制对url的访问http://payroll.onitroad.in/(映射到/var/www/sub/payroll目录)来自192.168.1.0/24网络(内联网)。

Apache使用mod_access module提供基于客户端主机名、IP地址或者客户端请求的其他特征的访问控制。

打开httpd.conf文件：

# vi /etc/httpd/conf/httpd.conf

找到目录部分(例如/var/www/sub/payroll)并按如下方式设置：

<Directory /var/www/sub/payroll/>
 Order allow,deny
 Allow from 192.168.1.0/24
 Allow from 127
 </Directory>

其中：

Order allow，deny:Order指令控制默认访问状态以及allow和deny指令的求值顺序。(allow，deny)allow指令在deny指令之前求值。默认情况下拒绝访问。任何与Allow指令不匹配或者与Deny指令不匹配的客户机都将被拒绝访问服务器。

Allow from192.168.1.0/24:Allow指令影响哪些主机可以访问服务器的某个区域(即/var/www/sub/payroll/)。只允许从网络192.168.1.0/24和本地主机(127.0.0.1)进行访问。

保存文件并重新启动apache web服务器：

# /etc/init.d/httpd restart