我有一个 Apache 代理服务器,它将请求转发到后端服务器。后端服务器使用 mod_access 来允许或拒绝对特定目录的访问。在使用后端 Web 服务器实现代理服务器之前,一个 Web 服务器使用了如下语法:
顺序拒绝,允许拒绝所有允许来自 10.10.4 允许来自 domain.com
但现在,IP 和域始终是代理服务器。我知道 X-Forwarded_For ip 已设置,但我不知道如何将其添加到 mod_access 配置中。而且我根本看不到转发的主机。有什么办法吗?
答案1
这尚未测试但应该可以工作:
后端配置:
SetEnvIf X-Forwarded-For "^192\.168\.0\." allowme
order allow,deny
allow from env=allowme
deny from all
这将允许 192.168.0.0/24 并阻止所有其他..