【发布时间】:2021-06-21 13:52:55
【问题描述】:
我的webhost 是一个solaris 服务器,有很多IP 地址,下面列出了一些。
$ ifconfig -a
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
ipmp0: flags=108001000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4,IPMP,PHYSRUNNING> mtu 1500 index 2
inet 10.61.15.6 netmask ffffff00 broadcast 10.61.5.255
groupname ipmp0
ipmp0:1: flags=108001000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4,IPMP,PHYSRUNNING> mtu 1500 index 2
inet 10.61.15.142 netmask ffffff00 broadcast 10.61.5.255
ipmp0:2: flags=108001000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4,IPMP,PHYSRUNNING> mtu 1500 index 2
inet 10.61.15.143 netmask ffffff00 broadcast 10.61.5.255
ipmp0:3: flags=108001000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4,IPMP,PHYSRUNNING> mtu 1500 index 2
inet 10.61.15.144 netmask ffffff00 broadcast 10.61.5.255
.....
我在 webhost 上有一个 apache 实例,它充当代理并将请求转发到 remotehost 端口 11130
问题是防火墙团队只允许从 webhost 上的源 IP 10.61.15.6 到目标 remotehost 端口 11130 的连接
当我使用 apache 前端 URL 访问远程应用程序时
https://mywebhost.mybank.com/remote/health.ping
它仅在 apache 源 IP 为 10.61.15.6 时有效,因为防火墙已打开,并且如果我继续重试(刷新),因为 apache httpd 源 IP 更改为 10.61.15.142 等其他 IP 时它会失败
如何强制 apache httpd https 端口 443 源 IP 在连接到任何远程主机端口时始终为 10.61.15.6?
【问题讨论】:
标签: apache firewall httpd.conf listen