这可能很简单,但我不明白这一行的意思
171.13.14.46 - - [06/Apr/2019:12:24:44 +0000] "连接 133.130.126.119:43 HTTP/1.1" 302 406 "-" "RPS/HTTP 代理"
这是需要担心的事情吗,因为我有 mod_proxy active 和 mod_proxy_fcgi,以及如何避免这种情况,以防出现问题,例如使用 fail2ban 或类似的东西。请注意,我无法禁用 mod_proxy 和 mod_proxy_fcgi,因为它与一些需要工作的 http2 有关,谢谢
答案1
这意味着来自 IP 地址 171.13.14.46 的 HTTP 客户端使用配置为代理的 Apache 服务器连接到 IP 地址为 133.130.126.119 的服务器,但通过端口 43,这不是普通的 HTTP 端口,而是 的端口whois。
如果您不希望每个人都使用您的代理(因为代理通常保留用于一些本地流量,但是这不会被反向代理误解,相反,反向代理是向公众开放的),那么您需要配置 Apache 以根据客户端 IP 或其他标识符限制其使用。
看一下http://httpd.apache.org/docs/2.4/mod/mod_proxy.html:
您可以通过控制块控制谁可以访问您的代理,如下例所示:
<Proxy "*"> Require ip 192.168.0 </Proxy>有关访问控制指令的更多信息,请参阅 mod_authz_host。
如果您使用正向代理(使用 ProxyRequests 指令),则严格限制访问至关重要。否则,任何客户端都可以使用您的服务器访问任意主机,同时隐藏其真实身份。这对您的网络和整个互联网都是危险的。当使用反向代理(使用 ProxyPass 指令并将 ProxyRequests 关闭)时,访问控制就不那么重要了,因为客户端只能联系您专门配置的主机。