著者: Stephane Driussi 日付: To: guilde 題目: Re: Faire appaître l'IP automatiquement
derrière un proxy
ca marche pas, deja essaye l'annee derniere pour le proxy de st.com
Stephane
YP wrote:
> Hello !
>
> Patrice KARATCHENTZEFF a écrit :
>
>> Salut,
>>
>> Toujours dans la veine de mes messages précédents (filtrage sur IP),
>> j'ai un soucis car toutes les machines qui se connectent le sont
>> derrière un proxy et n'apparaît dans mes log que l'IP du proxy.
>>
>> On m'a dit qu'il est possible à Apache de faire apparaître l'IP de la
>> machine qui se connecte et non l'IP du proxy... J'ai bien cherché
>> mais je ne trouve que comment faire un proxy depuis Apache ;-
>>
>> En googlant, j'ai trouvé des sites sympas qui font ce que je cherche
>> à faire, comme
>>
>> http://www.leader.ru/secure/who.html >>
>> mais je n'arrive pas à le faire faire à Apache
>
>
> Je ne sais pas si c'est faisable...
> HTTP_X_FORWARDED_FOR n'est pas exploitable par SetEnvIf semble t-il.
> Sinon un truc du style :
>
> SetEnvIf VARIABLE_QUI_VA_BIEN <adresse IP autorisée 1> ok
> SetEnvIf VARIABLE_QUI_VA_BIEN <adresse IP autorisée 2> ok
> SetEnvIf VARIABLE_QUI_VA_BIEN <adresse IP autorisée 3> ok
> SetEnvIf VARIABLE_QUI_VA_BIEN <adresse IP autorisée 4> ok
> <Directory />
> Order Deny, Allow
> Deny from all
> Allow from env=ok
> </Directory>
>
> Ou VARIABLE_QUI_VA_BIEN est une des variables supportée par SetEnvIf
> de laquelle tu peux tirer la valeur de HTTP_X_FORWARDED_FOR.
> J'ai pas de proxy sous la main pour tester.
>
> Je ne sais pas si ça aide a faire avancer le schmillblick ! ;)
> Y'aurait-il pas une piste via RewriteCond aussi ? Mais même problème
> quand à la récupération de HTTP_X_FORWARDED_FOR...
>
> Bon courage, merci pour le feedback eventuel si t'y arrives sans
> script/cgin en espérant ne pas avoir trop déliré ;)
>
> Yves.