Apache, use X-Fordered-For para permitir

Respuestas:

23

Puede usar SetEnvIf y Permitir:

    <Location "/only_proxy/">
            SetEnvIf X-Forwarded-For ^10\.1\.1\. proxy_env
            Order allow,deny
            Satisfy Any
            Allow from env=proxy_env
    </Location>
ooshro
fuente
1
Recuerde que es realmente fácil falsificar el encabezado X-Fordered-For.
Olli
También es razonablemente fácil protegerse de los encabezados falsificados X Forward-For (quitando este encabezado en los puntos de entrada a su entorno).
larsks
1
encontró esta publicación mientras buscaba información sobre cómo protegerse contra encabezados falsos con reenvío x, ¿le importaría señalar un documento relevante?
Pete
2

Puede usar mod_rpaf para hacer que Apache trate la IP X-Fordered-For como la IP del cliente.

ThatGraemeGuy
fuente
77
Para aquellos que encuentran su camino aquí desde Google: tenga en cuenta que mod_rpafsolo puede hacer que sus registros sean útiles; en realidad no afecta la dirección utilizada en las decisiones de control de acceso. También tenga en cuenta que en Apache 2.4, la mod_rpaffuncionalidad es proporcionada de forma nativa por mod_remoteip .
larsks
1
@larsks: Eso no es cierto. ¡Lo intenté y funcionó para mí!
confiq
2

Puede escribir una regla de reescritura para redirigir a la respuesta 403.

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-For} !(1.1.1.1|2.2.2.2)
RewriteRule .* - [F]
Vicky Sridhar
fuente