anonymous@RULINUX.NET~# Last login: 2024-12-25 23:04:33
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Allow в httpd.conf

Как обойти правило Allow для http сервера в димилитаризованной зоне за NAT-ом? Чтобы доступ был открыт только для пользователей локальной сетки.

Если просто написать Allow from 192.168.1 , то фактически он становится открытым для всех, поскольку внешние посетители, проходящие через NAT автоматически получают адрес NAT-сервера, который в той же подсетке, т.е. подпадает под действие правила Allow. Как проще всего в этом случае ограничить доступ извне?

anonymous(*) (2009-06-26 12:44:44)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20070601 SeaMonkey/1.1.2

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Allow в httpd.conf от anonymous 2009-06-26 12:44:44
avatar
Скрыть

Re:Allow в httpd.conf

Поскольку, как я понял, сей сервак не может отличать внешних от внутренних, манипуляции с ним бесполезны. Следует иптаблесами на наружном файрволе воспретить обращение извне к данному серваку, и он тогда будет виден только снутри. Идеологически это более правильно, так как это именно то, для чего вообще строят DMZ. Если это сообщение не в тему - возможно я что-то не так понял, обрисуй тогда задачу подробнее.

bugmaker(*)(2009-06-27 04:59:42)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
[#] [Добавить метку] [Редактировать] Ответ на: Allow в httpd.conf от anonymous 2009-06-26 12:44:44
avatar
Скрыть

Re:Allow в httpd.conf

Ага, я просто бестолково вопрос задал. Т.е. у тех кто снаружи, сервер спрашивает пароль, а кто внутри - пускает просто так. С паролем и так все в порядке, я вот только не могу проковырять дырку, чтобы локальные пользователи пролезали без пароля.

anonymous(*)(2009-06-28 07:27:47)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20070601 SeaMonkey/1.1.2
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!