Re: [apache-talk] Ограничить доступ (mod_accel)

[Eugene Grosbein <eugen@svzserv.kemerovo.su>]

Andrey Brindeew wrote:

> Ситуация: появился один bad guy, которого нужно совсем отрубить от сервера.
> Т.е. Deny from BAD_GUY_IP. Запрещение доступа во frontend'е не помогает, а
> backend видит только IP frontend'а.
> Вопрос: как быть?

Либо закрыть ему порт 81 пакетным фильтром, либо заставить frontend
передавать backend'у его IP (X-Forwarded-For или еще как) и поставить
backend'у модуль, подменяющий IP из этого поля для доверенных frontend.
Для mod_perl есть Apache::ProxyAddr.

Eugene
=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =