Cas concrait: je souhaite que les utilisateurs du réseau local puissent accéder au serveur web local mais je ne souhaite pas que tous puissent accéder à internet.
Squid (entre autres) permet de réaliser ceci.
On peut également souhaiter l'inverse en quelque sorte: par exemple je souhaite :
1) que les utilisateurs du réseau local puissent accéder à un site sur le serveur local sans authentification
2) que les utilisateurs distants doivent entrer un login/pass.
Réponse: créer un fichier .htaccess ou définir ces directives dans le vhost.
deny from all AuthType Basic AuthName SectionPrivee AuthUserFile /web/priv/.htpasswd AuthGroupFile /dev/null Require valid-user Allow from 192.168.0.0/24 Satisfy Any
Voir: http://httpd.apache.org/docs/2.0/fr/mod/core.html#satisfy
