А есть ли для ubuntu 12.04 модули апача mod_realip2 или mod_forward_x?

Question

[Пума Тайланд]

Интересует только репозитории.

Собирать вручную не комильфо.

mod_rpaf не работает корректно с htaccess

Answer 1

[BasilioCat]

Специально проверил — nginx и apache c mod_rpaf — ограничения по IP работают из htaccess замечательно (хоть и не на убунте)
У вас выставлены корректно директивы

RPAFEnable On
RPAFheader X-Real-IP
RPAFproxy_ips <proxy_ip> 127.0.0.1

в конфиге апача? Адреса в еррор и аксесслогах правильные?

Comments

[Пума Тайланд]

Адреса в логах номральные, какой у вас htaccess?

[BasilioCat]

ip клиента 1.1.1.1, ip сервера c nginx 2.2.2.2, ip апача — 3.3.3.3
nginx
nginx:

location / {
            proxy_set_header  Host $host;
            proxy_set_header  X-Real-IP  $remote_addr;
            proxy_pass        http://3.3.3.3;
}

Апач

<IfModule rpaf_module>
    RPAFEnable On
    RPAFheader X-Real-IP
    RPAFproxy_ips 2.2.2.2 127.0.0.1
</IfModule>

.htaccess

deny from 1.1.1.1

При запросе с клиента получаю 403 от апача. Если deny убрать — не получаю

[Пума Тайланд]

А если вот так?
Order allow,deny
Allow from ip
Deny from all

Какая у вас убунту?

[Пума Тайланд]

Какая версия mod_rpaf?

[BasilioCat]

httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order
Выкиньте директиву Order — у вас приоритет имеет deny.
Дефолтный Deny.Allow вам больше подходит

[BasilioCat]

Впрочем, альтернативный вариант — выкинуть директиву deny from all, тоже будет работать, как вам надо.

[Пума Тайланд]

Когда вы делаете вот так deny from 1.1.1.1 с других ip у вас пускает?

Answer 2

[BasilioCat]

Пускает, если стоит Order Deny,Allow
У вас просто ошибка в хтаксессе —
Order Allow,Deny — кроме запрета доступа всем, для кого нет соответствующей директивы allow, дает приоритет другим директивам deny, и в случае наличия директивы deny from all она «берет ввех» над любыми allow
Так что у вас либо Order Allow,Deny лишний, либо Deny from all

Comments

[Пума Тайланд]

Без nginx это все работает, так что можно считать, что htaccess верный по умолчанию.

[BasilioCat]

Ну вы проверьте — делов-то, одну из директив закомментить ;)

[BasilioCat]

Я кстати говоря у себя проверил — в вашем варианте не работает, а если убрать order — работает.