我有一个Apache代理服务器,将请求转发到后端服务器。 后端服务器使用mod_access来允许或拒绝对特定目录的访问。 在使用后端Web服务器实现代理服务器之前,一个Web服务器使用如下语法:
命令拒绝,允许从10.10.4允许从domain.com允许全部允许
但现在,ip和域名始终是代理服务器。 我知道X-Forwarded_For ip被设置,但我不知道如何将其添加到mod_accessconfiguration。 而我根本没有看到转发的主机。 有没有办法做到这一点?
这是未经testing,但应该工作:
后端configuration:
SetEnvIf X-Forwarded-For "^192\.168\.0\." allowme order allow,deny allow from env=allowme deny from all 这将允许从192.168.0.0/24和阻止所有其他..