Маршрутизация и фильтрация с помощью Apache и ModSecurity

У меня есть веб-сервер Apache (2.4) за WAF (ModSecurity). 10 удаленных хостов имеют статические IP-адреса и ожидают доступа к «test.com».

Я хотел бы сделать некоторую фильтрацию и маршрутизацию на основе удаленных IP-адресов.

Например:

  • когда 192.168.1.1 достигает test.com, он получает test.com/1/ и только этот подкаталог.
  • когда 192.168.1.2 достигает test.com, он получает test.com/2/ и только этот подкаталог.
  • и т.п.

На веб-сервере я попытался установить ограничения в конфигурации виртуальных хостов, но поскольку WAF используется в качестве прокси-сервера, Apache получает частный IP-адрес WAF, а не IP-адрес удаленных хостов.

Есть ли у кого-нибудь решение для этого трюка?

Заранее спасибо. Том


apache virtualhost web-application-firewall
person TomFR    schedule 03.06.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Кое-что можно сделать легко, чтобы ответить на вашу проблему. Вы должны использовать конфигурацию Vhost и выбрать конкретный порт.

Например:

  • когда 192.168.1.1 достигает test.com:8081, он получает test.com/1/ и только этот подкаталог.
  • когда 192.168.1.2 достигает test.com:8082, он получает test.com/2/ и только этот подкаталог.
person Fox    schedule 06.06.2016