Apache2, proxy, ACL
Hej!
Jag kör några webservrar bakom en sarge-burk som agerar brandvägg. På
den kör jag Apache2 som agerar proxy. Konfig enligt nedan:
<VirtualHost *>
ProxyPreserveHost On
ProxyPass / http://10.0.0.3/
ProxyPassReverse / http://10.0.0.3/
ServerName www.example.com
</VirtualHost>
, vilket funkar. För att begränsa åtkomsten av denna webplats tänkte jag
mej något i stil med detta:
<VirtualHost *>
ProxyPreserveHost On
ProxyPass / http://10.0.0.3/
ProxyPassReverse / http://10.0.0.3/
ServerName www.example.com
<Directory "/">
Order deny,allow
Deny from All
# Exampel IP-address. Se [1].
Allow from 192.0.2.1
</Directory>
</VirtualHost>
, vilket jag tycker borde stänga ute alla utom en. Men icke... Alla
kommer igenom! Manualen om VirtualHost säger på sin exempelsida [2] bara
följande: "A document should be coming soon about running sites on
several servers behind a single proxy server.".
Idéer, någon?
(Känns snopet att gå bet när jag själv nyligen gett tips om just detta
sätt att använda apache... :-/ )
mvh
/Martin Leben
[1] <http://www.faqs.org/rfcs/rfc3330.html>:
192.0.2.0/24 - This block is assigned as "TEST-NET" for use in
documentation and example code. It is often used in conjunction with
domain names example.com or example.net in vendor and protocol
documentation. Addresses within this block should not appear on the
public Internet.
[2] <http://mail.space.com/manual/vhosts/examples.html>
--
Remove dashes and numbers (if any) to get my real email address.
I subscribe to the mailing lists i write to.
Please don't CC me on replies.
Reply to: