Основное на что надо обратить внимание это директивы доступа и новый модуль remoteip который выполняет теже функции и что и знакомый всем rpaf
2.2 configuration:
Order deny,allow Deny from all
2.4 configuration:
Require all denied
2.2 configuration:
Order Deny,Allow Deny from all Allow from example.org
2.4 configuration:
Require host example.org
Подробнее читайте далее
Ососбое внимание надо бобратить на модуль remoteip который входит в поставку по умолчанию, и вывполняет теже функции что и старый добрый rpaf, - проброс реального адреса пользователя от проксирующего сервера.
Конфигуарция модуль remoteip
RemoteIPHeader X-Real-IP RemoteIPInternalProxy 192.168.200.0/24
Но не все так просто, в access log при этом будет все равно попадать локальный ip вашего проксирующего сервера(например nginx), поэтому необходимо еще и поменять формат лога делается это следующим образом в (apache2.conf под debian/ubuntu, httpd.conf по умолчанию):
LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" custom_combined
Как видно реальный ip пробрасываемый от сервера хранится в переменной %a, а не в %h как это было по умолчанию. (При этом незабудь применить custom_combined формат в конфигах)
Comments powered by Talkyard.