A diretiva do Apache Directory não funciona atrás de um balanceador de carga elástico

1

Estou usando a listagem de diretórios de intervalos de IP específicos. Recentemente, movemos o servidor da web para a AWS e usando o ELB. Agora, até eu estou na faixa de IP que o acesso proibido do Apache diz. Alguém pode me ajudar?

    
por vishnupanati 20.06.2017 / 18:18

2 respostas

1

Se você tiver algum proxy ou ELB entre o Cliente e o WebServer, o IP visível para o WebServer será o IP do proxy / ELB. Nesse cenário, você pode limitar o acesso por meio de X-Forwarded-For IP.

Aqui estão alguns exemplos:

Apache 2.4

SetEnvIf X-Forwarded-For "202.12.32.1" allowed_list
SetEnvIf X-Forwarded-For "202.32.32." allowed_list 
Require env allowed_list

Apache 2.2

SetEnvIf X-Forwarded-For "202.12.32.1" allowed_list
SetEnvIf X-Forwarded-For "202.32.32." allowed_list
Order deny,allow
Deny from all
Allow from env=allowed_list
    
por 20.06.2017 / 22:11
0

Ative e configure o mod_remoteip . Você precisará identificar os endereços IP usados pelo ELB. (Ou você pode permitir que qualquer pessoa falsifique o X-Forwarded-For, mas use algum recurso de firewall para bloquear acessos ao seu servidor da Web que não são provenientes dos ELBs. Talvez a Amazon tenha esse recurso).

    
por 20.06.2017 / 19:42