Re: nginx+apache не работают allow deny в .htaccess

Евгений 'Rush' Непомнящий rush.zlo на gmail.com
Чт Янв 13 05:03:24 MSK 2011


Да, в такой сумасшедшей конфигурации так и должно быть, ибо правилом

iptables  -t  nat  -A PREROUTING -p tcp  -d 100.100.100.100 --dport 80
-j DNAT --to 100.100.100.100:81

вы меняете адрес отправителя пакета на адрес сервера
(100.100.100.100). MPM ITK _ТУТ_ не при чём.

Чего же вы хотите добиться - из сумасшедшей конфиги и вашего сообщения
не ясно, прошу подробностей.

13 января 2011 г. 0:16 пользователь Bykov Subscribe <s на bykov.odessa.ua> написал:
> Столкнулся с проблемой.
> nginx:81   установлен   как   фронтенд  над  апачем:80,  mod_rpaf  настроен.
> Перенаправляются все запросы через брэндмауер так:
> iptables  -t  nat  -A PREROUTING -p tcp  -d 100.100.100.100 --dport 80
> -j DNAT --to 100.100.100.100:81
>
> так вот, если в .htaccess сделать
> <Limit GET POST>
> order deny,allow
> deny from all
> allow from MY.IP.ADD.R
> </Limit>
>
> Выкидывает с ошибкой 403 FOrbidden
> Если  добавить  allow  100.100.100.100 (ip сервера)  - работает нормально, но, ясен
> пень, тогда это вообще не нужно
>
>
> Оно  так  и  не  должно  работать  в  такой  связке? Кто сталкивался -
> подскажите  плиз.  У  меня  еще в добавок MPM ITK установлен, не знаю,
> может ли это как то влиять
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>



-- 
Cogitum ergo sum


Подробная информация о списке рассылки nginx-ru