A diretiva do Apache Directory não funciona atrás de um balanceador de carga elástico

Question

A diretiva do Apache Directory não funciona atrás de um balanceador de carga elástico

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Estou usando a listagem de diretórios de intervalos de IP específicos. Recentemente, movemos o servidor da web para a AWS e usando o ELB. Agora, até eu estou na faixa de IP que o acesso proibido do Apache diz. Alguém pode me ajudar?

apache-httpd

por vishnupanati 20.06.2017 / 18:18

2 respostas

0

Ative e configure o mod_remoteip . Você precisará identificar os endereços IP usados pelo ELB. (Ou você pode permitir que qualquer pessoa falsifique o X-Forwarded-For, mas use algum recurso de firewall para bloquear acessos ao seu servidor da Web que não são provenientes dos ELBs. Talvez a Amazon tenha esse recurso).

por 20.06.2017 / 19:42

Tags apache-httpd

VM somente de host de rota VMware por meio de VM somente host / NAT dupla Crie um alias para o diretório da área de trabalho

score 1 · Accepted Answer

Se você tiver algum proxy ou ELB entre o Cliente e o WebServer, o IP visível para o WebServer será o IP do proxy / ELB. Nesse cenário, você pode limitar o acesso por meio de X-Forwarded-For IP.

Aqui estão alguns exemplos:

Apache 2.4

SetEnvIf X-Forwarded-For "202.12.32.1" allowed_list
SetEnvIf X-Forwarded-For "202.32.32." allowed_list 
Require env allowed_list

Apache 2.2

SetEnvIf X-Forwarded-For "202.12.32.1" allowed_list
SetEnvIf X-Forwarded-For "202.32.32." allowed_list
Order deny,allow
Deny from all
Allow from env=allowed_list