![[#]](themes/ubertechno/id.png)
![[Добавить метку]](themes/ubertechno/filter.png)
![[Редактировать]](themes/ubertechno/edit.png)
Скрыть
Allow в httpd.conf
Как обойти правило Allow для http сервера в димилитаризованной зоне за NAT-ом? Чтобы доступ был открыт только для пользователей локальной сетки.
Если просто написать Allow from 192.168.1 , то фактически он становится открытым для всех, поскольку внешние посетители, проходящие через NAT автоматически получают адрес NAT-сервера, который в той же подсетке, т.е. подпадает под действие правила Allow. Как проще всего в этом случае ограничить доступ извне?
anonymous(*) (2009-06-26 12:44:44)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20070601 SeaMonkey/1.1.2
Re:Allow в httpd.conf
Поскольку, как я понял, сей сервак не может отличать внешних от внутренних, манипуляции с ним бесполезны. Следует иптаблесами на наружном файрволе воспретить обращение извне к данному серваку, и он тогда будет виден только снутри. Идеологически это более правильно, так как это именно то, для чего вообще строят DMZ. Если это сообщение не в тему - возможно я что-то не так понял, обрисуй тогда задачу подробнее.
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4