Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: nginx+apache не работают allow den y в .htaccess
- To: nginx-ru@xxxxxxxxx
- Subject: Re: nginx+apache не работают allow den y в .htaccess
- From: Евгений 'Rush' Непомнящий <rush.zlo@xxxxxxxxx>
- Date: Thu, 13 Jan 2011 05:03:24 +0300
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:in-reply-to:references:date :message-id:subject:from:to:content-type:content-transfer-encoding; bh=6vCeUqgbu+XxOkdV4fg7X42MgIHikYt0g6Y5mx0QpVQ=; b=i3wl509NcE0nMV0TadJtiWPn5f04sUhsVxJegSmm4u3Vr0DpA1r7PWmAnAUIr03oi+ jYVxObgaZbqUhH3+M8aRuLuVOCrAxpTVAmwTWUttWJKS/gdDbPkV3Orm1egl1P+j2V7V 0All6QfAfdIVg9hvIo47XYR9DsyjlwXyN7hYY=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=e9AUbZcVdNtCoJpVImpqgIGNU/TVdTvPmfiZFsoXcCfMS9gPNmnP5ugrD6ygeZA82h dvyH5F2b3GjPCSl2VGOVXclwwrBMAqR2LY2FOA1kUeAKGxaMdZ2q5hC1oVcbG8IFI7q1 pGy38v1iT4WmF3k/SCGTJqfk9YJhneCizjVOE=
- In-reply-to: <1902029873.20110112231604@xxxxxxxxxxxxxxx>
- References: <1902029873.20110112231604@xxxxxxxxxxxxxxx>
Да, в такой сумасшедшей конфигурации так и должно быть, ибо правилом
iptables -t nat -A PREROUTING -p tcp -d 100.100.100.100 --dport 80
-j DNAT --to 100.100.100.100:81
вы меняете адрес отправителя пакета на адрес сервера
(100.100.100.100). MPM ITK _ТУТ_ не при чём.
Чего же вы хотите добиться - из сумасшедшей конфиги и вашего сообщения
не ясно, прошу подробностей.
13 января 2011 г. 0:16 пользователь Bykov Subscribe <s@xxxxxxxxxxxxxxx> написал:
> Столкнулся с проблемой.
> nginx:81 установлен как фронтенд над апачем:80, mod_rpaf настроен.
> Перенаправляются все запросы через брэндмауер так:
> iptables -t nat -A PREROUTING -p tcp -d 100.100.100.100 --dport 80
> -j DNAT --to 100.100.100.100:81
>
> так вот, если в .htaccess сделать
> <Limit GET POST>
> order deny,allow
> deny from all
> allow from MY.IP.ADD.R
> </Limit>
>
> Выкидывает с ошибкой 403 FOrbidden
> Если добавить allow 100.100.100.100 (ip сервера) - работает нормально,
> но, ясен
> пень, тогда это вообще не нужно
>
>
> Оно так и не должно работать в такой связке? Кто сталкивался -
> подскажите плиз. У меня еще в добавок MPM ITK установлен, не знаю,
> может ли это как то влиять
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
--
Cogitum ergo sum
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
