Nginx + Apache проблема rpaf передачи реальных IP в htaccess
Столкнулся с проблемой обработки реальных IP в связке nginx + apache2 + rpaf через .htaccess, т.е. имеем:
Debian 7
Apache 2.2.22
allow from 1.2.3.5
deny from all
При этом к примеру на главной машине у нас интерфейс 192.168.75.1, так вот в логи идут правильные IP, т.е. rpaf работает, а вот .htaccess видит всех как 192.168.75.1, если мы его добавим в allow, то все ок, но тогда по сути будет любой IP проходить наши правила.
Вариантов решить эту проблему есть несколько:
1. использовать патчи к rpaf
2. использовать mod_realip2
3. использовать костыль
с первыми 2 вариантами пока с ходу разобраться не получилось, а вот костыль как временная мера сработал:
.htaccess
SetEnvIf Remote_Addr "^1\.2\.3\.4" realremoteaddr
SetEnvIf Remote_Addr "^5\.6\.7\.8" realremoteaddr
Order Deny,Allow
Deny from all
allow from env=realremoteaddr
В данном примере предоставили доступ для IP - 1.2.3.4 и 5.6.7.8
Размещено в разделе HTTP Servers
22.09.2013
Комментарии:
Den
2013-12-26 23:23:47
Надо завязывать с апачем, нжинкса за глаза на все задачи.