ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx+apache не работают allow den y в .htaccess


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: nginx+apache не работают allow den y в .htaccess
  • From: Евгений 'Rush' Непомнящий <rush.zlo@xxxxxxxxx>
  • Date: Thu, 13 Jan 2011 05:03:24 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:in-reply-to:references:date :message-id:subject:from:to:content-type:content-transfer-encoding; bh=6vCeUqgbu+XxOkdV4fg7X42MgIHikYt0g6Y5mx0QpVQ=; b=i3wl509NcE0nMV0TadJtiWPn5f04sUhsVxJegSmm4u3Vr0DpA1r7PWmAnAUIr03oi+ jYVxObgaZbqUhH3+M8aRuLuVOCrAxpTVAmwTWUttWJKS/gdDbPkV3Orm1egl1P+j2V7V 0All6QfAfdIVg9hvIo47XYR9DsyjlwXyN7hYY=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=e9AUbZcVdNtCoJpVImpqgIGNU/TVdTvPmfiZFsoXcCfMS9gPNmnP5ugrD6ygeZA82h dvyH5F2b3GjPCSl2VGOVXclwwrBMAqR2LY2FOA1kUeAKGxaMdZ2q5hC1oVcbG8IFI7q1 pGy38v1iT4WmF3k/SCGTJqfk9YJhneCizjVOE=
  • In-reply-to: <1902029873.20110112231604@xxxxxxxxxxxxxxx>
  • References: <1902029873.20110112231604@xxxxxxxxxxxxxxx>

Да, в такой сумасшедшей конфигурации так и должно быть, ибо правилом

iptables  -t  nat  -A PREROUTING -p tcp  -d 100.100.100.100 --dport 80
-j DNAT --to 100.100.100.100:81

вы меняете адрес отправителя пакета на адрес сервера
(100.100.100.100). MPM ITK _ТУТ_ не при чём.

Чего же вы хотите добиться - из сумасшедшей конфиги и вашего сообщения
не ясно, прошу подробностей.

13 января 2011 г. 0:16 пользователь Bykov Subscribe <s@xxxxxxxxxxxxxxx> написал:
> Столкнулся с проблемой.
> nginx:81   установлен   как   фронтенд  над  апачем:80,  mod_rpaf  настроен.
> Перенаправляются все запросы через брэндмауер так:
> iptables  -t  nat  -A PREROUTING -p tcp  -d 100.100.100.100 --dport 80
> -j DNAT --to 100.100.100.100:81
>
> так вот, если в .htaccess сделать
> <Limit GET POST>
> order deny,allow
> deny from all
> allow from MY.IP.ADD.R
> </Limit>
>
> Выкидывает с ошибкой 403 FOrbidden
> Если  добавить  allow  100.100.100.100 (ip сервера)  - работает нормально, 
> но, ясен
> пень, тогда это вообще не нужно
>
>
> Оно  так  и  не  должно  работать  в  такой  связке? Кто сталкивался -
> подскажите  плиз.  У  меня  еще в добавок MPM ITK установлен, не знаю,
> может ли это как то влиять
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>



-- 
Cogitum ergo sum
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.