rulinux.net - Форум - General - Allow в httpd.conf

Re:Allow в httpd.conf

Sun, 28 Jun 2009 03:27:47 +0400

Ага, я просто бестолково вопрос задал. Т.е. у тех кто снаружи, сервер спрашивает пароль, а кто внутри - пускает просто так. С паролем и так все в порядке, я вот только не могу проковырять дырку, чтобы локальные пользователи пролезали без пароля.

Re:Allow в httpd.conf

Sat, 27 Jun 2009 00:59:42 +0400

Поскольку, как я понял, сей сервак не может отличать внешних от внутренних, манипуляции с ним бесполезны. Следует иптаблесами на наружном файрволе воспретить обращение извне к данному серваку, и он тогда будет виден только снутри. Идеологически это более правильно, так как это именно то, для чего вообще строят DMZ. Если это сообщение не в тему - возможно я что-то не так понял, обрисуй тогда задачу подробнее.

Allow в httpd.conf

Fri, 26 Jun 2009 08:44:44 +0400

Как обойти правило Allow для http сервера в димилитаризованной зоне за NAT-ом? Чтобы доступ был открыт только для пользователей локальной сетки.

Если просто написать Allow from 192.168.1 , то фактически он становится открытым для всех, поскольку внешние посетители, проходящие через NAT автоматически получают адрес NAT-сервера, который в той же подсетке, т.е. подпадает под действие правила Allow. Как проще всего в этом случае ограничить доступ извне?