Isso não foi testado, mas deve funcionar:
Configuração de back-end:
SetEnvIf X-Forwarded-For "^192\.168\.0\." allowme
order allow,deny
allow from env=allowme
deny from all
Isso permitiria a partir de 192.168.0.0/24 e bloquear todos os outros ..
Eu tenho um servidor proxy apache que encaminha solicitações para servidores de back-end. Os servidores backend usam mod_access para permitir ou negar acesso a diretórios específicos. Antes de implementar um servidor proxy com servidores da Web de backend, o servidor da web utilizava uma sintaxe como:
order deny, permitir negar de tudo permitir a partir de 10.10.4 permitir de domain.com
mas agora, o ip e o domínio são sempre o servidor proxy. Eu sei que o X-Forwarded_For ip está definido, mas não sei como adicionar isso na configuração do mod_access. E eu não vejo o host encaminhado em tudo. Existe alguma maneira de fazer isso?
Tags apache-2.2