Nginx + Apache проблема rpaf передачи реальных IP в htaccess


Столкнулся с проблемой обработки реальных IP в связке nginx + apache2 + rpaf через .htaccess, т.е. имеем:

Debian 7
Apache 2.2.22

allow from 1.2.3.5
deny from all

При этом к примеру на главной машине у нас интерфейс 192.168.75.1, так вот в логи идут правильные IP, т.е. rpaf работает, а вот .htaccess видит всех как 192.168.75.1, если мы его добавим в allow, то все ок, но тогда по сути будет любой IP проходить наши правила.

Вариантов решить эту проблему есть несколько:

1. использовать патчи к rpaf
2. использовать mod_realip2
3. использовать костыль

с первыми 2 вариантами пока с ходу разобраться не получилось, а вот костыль как временная мера сработал:

.htaccess

SetEnvIf Remote_Addr "^1\.2\.3\.4" realremoteaddr
SetEnvIf Remote_Addr "^5\.6\.7\.8" realremoteaddr
Order Deny,Allow
Deny from all
allow from env=realremoteaddr

В данном примере предоставили доступ для IP - 1.2.3.4 и 5.6.7.8



Размещено в разделе HTTP Servers

22.09.2013

Комментарии:


Den
2013-12-26 23:23:47

Надо завязывать с апачем, нжинкса за глаза на все задачи.