我有一台Apache httpd v2.2服务器(在Centos 6上)设置为转发代理,以便在测试实验室环境中访问DMZ。它正在运行,但我想将目的地限制为特定的子网,包括IPv4和IPv6。我已经搜索了一个解决方案,但却找不到并回答。
这是我的httpd.conf文件的虚拟主机段:
<VirtualHost 10.10.10.185:8080>
ProxyRequests On
ProxyVia On
ProxyBlock "10.20.30.30"
<Proxy *>
Order deny,allow
Allow from 10.1.0.0/24
Deny from all
</Proxy>
ErrorLog "/var/log/httpd/proxy-error.log"
CustomLog "/var/log/httpd/proxy-access.log" common
</VirtualHost>
以上配置允许来自10.1.0.0/24子网的传入连接。它不允许通过代理专门连接到10.20.30.30。我想要指定一组允许的子网,而不是阻止该单个地址,并拒绝其他所有子网。例如,允许:
2001:1111:2222:301 :: 0/64
2001:1111:2222:302 :: 0/64
10.20.40.0/24
但阻止通过代理传递的所有其他内容。我知道这会阻止任何使用主机名而不是IP地址的网址。
提前感谢您提供的任何帮助 的问候,