ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] =?KOI8-R?B?78fSwc7J3snU2CDEz9PU1dA=?= (mod_accel)

On Mon, 10 Jun 2002 18:14:56 +0800
Eugene Grosbein <eugen@svzserv.kemerovo.su> wrote:

> > Ситуация: появился один bad guy, которого нужно совсем отрубить от сервера.
> > Т.е. Deny from BAD_GUY_IP. Запрещение доступа во frontend'е не помогает, а
> > backend видит только IP frontend'а.
> > Вопрос: как быть?
> 
> Либо закрыть ему порт 81 пакетным фильтром, либо заставить frontend
> передавать backend'у его IP (X-Forwarded-For или еще как) и поставить
> backend'у модуль, подменяющий IP из этого поля для доверенных frontend.
> Для mod_perl есть Apache::ProxyAddr.

За название модуля спасибо, посмотрю.

Видимо, сделаю так: буду передавать реальный айпи в бэкенд и закрою
файерволлом 81 порт. Тогда на него сможет ходить только localhost (frontend)
и больше никто другой.

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.

Attachment: pgp00014.pgp
Description: PGP signature


 



Copyright © Lexa Software, 1996-2009.