Я использую Apache 2.4.33 и пытаюсь обезопасить часть своего сайта с помощью требуемого ip.Вот пример со страницей состояния сервера. Требуемый ip для доступа к этой странице: 10.10.10.10
<Location "/server-status">
SetHandler server-status
Require ip 10.10.10.10
</Location>
Я пытаюсь получить доступ к этой странице локально с моего компьютера: я использую Firefox 60 иПросто измените заголовки дополнения.Мой IP-адрес 192.168.3.1, затем я добавил в файл конфигурации apache:
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 192.168.3.1
В заголовках с простым изменением я добавил X-Forwarded-For 10.10.10.10.
И это работаетхорошо: я не могу получить доступ к странице, когда выключен заголовок изменения, и мне удается показать страницу, когда заголовок изменения включен.Журнал настроен с% a.Он показывает мне 192.168.3.1, когда заголовок модификации выключен, и 10.10.10.10, когда заголовок модификации включен.
Затем я попытался провести второй тест, добавив IP-адрес из той же сети сервера apache: я добавил директиву RemoteIPTrustedProxy
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 10.200.66.174
RemoteIPInternalProxy 192.168.3.1
На этой виртуальной машине 10.200.66.174 я настроил Firefoxс просто модифицированными заголовками и добавленным X-Forwarded-For 10.10.10.10.Но это не работает.Журнал показывает мне 10.200.66.174, когда заголовок модификации выключен или включен.Кажется, что mod_remoteip не может / не может заменить IP.
Есть ли что-то, что я пропустил в файле конфигурации?
С наилучшими пожеланиями xlhomme