httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Max Dittrich <max.dittr...@t-online.de>
Subject Re: IP-Begrenzung und Reverse Proxy
Date Wed, 16 Jan 2008 19:59:42 GMT
Hallo,

Patrick Holz schrieb:
> wir sind vor kurzem auf den Apache 2.2 umgestiegen (von 2.0) und haben 
> das folgende Problem:
> 
> Wir betreiben einen Reverse Proxy, der Anfragen auf einen 
> dahinterliegenden "normalen" Webserver weiterleitet. Dank mod_rpaf 
> konnten wir dabei stets die Client-IP abfragen, sei es in den Logfiles 
> oder zur IP-basierten Zugriffsbeschränkung. Seit dem Umstieg auf Apache 
> 2.2 wird zwar die Client-IP immer noch in die Logfiles geschrieben und 
> taucht auch bei Abfragen der Umgebungsvariablen als "Remote_Addr" und 
> "HTTP_X_Forwarded_For" auf, die Zugriffsbeschränkung akzeptiert jedoch 
> lediglich die IP des Proxies und funktioniert somit nicht mehr.

ich habe mod_rpaf vor Kurzem für mich entedeckt und setze es im 
Zusammenhang mit einer SSL-Proxy Konfiguration auf einer einzelnen 
Instanz ein.

Deine Fehlerbeschreibung hat mich hellhörig gemacht, konnte sie aber 
nicht nachvollziehen - sprich ein allow/deny funktioniert bei mir wie 
erwartet (auch in dieser verkürzten IP-Schreibweise).

Ich verwende mod_rpaf in der Version 0.5. Meine Apache-Installation 
basiert zwar auf den Sourcen kurz vor dem 2.2.7-Tag, aber da 
mod_authz_host offensichtlich seit längerer Zeit nicht verändert wurde, 
sollte das keinen Einfluss haben.

Vielleicht spielt IPv6 da rein? Bei mir ist alles noch IPv4-basiert.

Grüsse,
.max

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message