アプリケーションがApacheUNIXをホストしていて、ユーザーがcitrix環境(citrixマシンから)からアプリケーションのURLにアクセスできるようにしています。
ただし、現在、接続されているすべてのマシンからURLにアクセスすることは可能です。citrixマシンからのみアクセスできるように制限したいと思います。したがって、誰かがそれにアクセスする必要がある場合、彼はcitrixマシンにアクセスする必要があります。
私は以下で試しました:
<Directory /APP>
Order Deny,Allow
Deny from all
Allow from 160.120.25.65
Allow from 127
</Directory>
それはうまくいきませんでした。なにか提案を?
iptablesソリューションで返信する人はほとんどいませんでしたが、これはSolarisにロードされました(LinuxのようにOSにファイアウォールが組み込まれていません)。
これはあなたが必要とすることをするはずです:
<Directory /APP>
Order Allow,Deny
Allow from 160.120.25.65
Allow from 127.0.0.0/8
</Directory>
詳細については、mod_authz_hostドキュメントを参照してください。
どのバージョンのApacheを実行していますか?IP許可メカニズムは、2.2で導入されたmod_authz_hostによって提供されるAFAIKです(技術的には2.1)。2.2を使用している場合は、mod_authz_hostを無効にしてコンパイルされていないことを確認してください。
ただし、一般的に言えば、他の回答で提案されているiptablesまたは他のファイアウォールがより単純で堅牢なソリューションであることがわかる場合があります。
私はおそらくこれにiptablesルールを使用するでしょう。あなたが投稿した例が何であるかはわかりませんが、ほぼすべてのファイアウォールを希望どおりに機能するように構成できるはずです。