Eu editei meu apache2.conf (no Ubuntu) para restringir o acesso a todos, exceto de um IP, mas ainda posso acessar de outros IPs. Abaixo está minha configuração:
<Directory />
Options FollowSymLinks
AllowOverride None
Require all denied
</Directory>
<Directory /usr/share>
AllowOverride None
Require ip x.x.x.x
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require ip x.x.x.x
</Directory>
O módulo authz_core está carregado, então há algo errado? Obrigado.
Exemplo da restrição de acesso de endereços IP para o apache 2.4:
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride All
<IfModule mod_authz_core.c>
<RequireAny>
Require ip 127.0.0.1
Require ip ::1
Require ip x.x.x.x
</RequireAny>
</IfModule>
</Directory>
Não forjou a reinicialização do serviço apache por comando:
service httpd restart
Além disso, não use directory / por motivos de segurança.
Tags apache-2.4