DEV Community

David Silva
David Silva

Posted on

Bloquear Tráfego Por IP - X-Forwarded-For Apache 2.4

#apache #linux #loadbalancer

Quando seu apache recebe requisições de um LoadBalancer o IP de origem delas serão (claro) do LoadBalancer. Consequentemente, quando você precisar fazer algo como bloquear tráfegos indesejados por ip, o processo é um pouco diferente dos casos convencionais pois você não terá nas mãos o REMOTE_ADDR ou o simples ip, por exemplo.

No caso do exemplo abaixo, há um LoadBalancer redirecionando para o apache do servidor que ainda faz um proxy reverso para o container:

<VirtualHost *:443>
    <LocationMatch "/.*">
        Order Allow,Deny
        Allow from all
        ## você pode colocar uma lista de IPs
        SetEnvif X-Forwarded-For "xxx\.xxx\.xxx\.xxx" DenyAccess
        SetEnvif X-Forwarded-For "yyy\.yyy\.yyy\.yyy" DenyAccess
        Deny from env=DenyAccess
    </LocationMatch>

    ... # outras configs do seu serviço

    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / http://container:port/ retry=1 timeout=180 nocanon
    ProxyPassReverse / http://container:port/
</VirtualHost>
Enter fullscreen mode Exit fullscreen mode

Se isso lhe foi útil, deixe seu comentário!

Top comments (0)

Read next

amunim profile image

ps_mem: A Lightweight Tool for Accurate Memory Usage Reporting

Abdul-Munim -

sandheep_kumarpatro_1c48 profile image

Introduction to Linux GUIs: Unpacking the Basics of Desktop Environments, Window Managers, and More

Sandheep Kumar Patro -

samirabawad profile image

Operating systems: Which one to use as a developer and why?

Samira Awad -

ispmanager_com profile image

Performing Backups in Linux: Tools and the 3-2-1 Strategy

ispmanager.com -