一般正规一点的网络环境,大多是这样的:防火墙后分为内网和中立区(DMZ),并且内网和DMZ虽然都能访问外网,互相却是无法直接访问的。内网和DMZ的区别就是,来自外网的访问,都通过防火墙上的规则映射到DMZ里的服务器上,而内网一般是不允许这样的。
现在需要解决的问题就是,在防火墙只能给DMZ开端口,内网和外网不可直接互访的情况下,如果让内网的机器对外提供服务。
ssh是很神奇的,使用它创建的隧道,可以起到代理的作用,数据流的方向是:
本机 -> 隧道 -> 外网
应用到我们的问题中,如果把隧道反过来,就是:
外网 -> DMZ -> 隧道 -> 内网
......
[Continue Read/阅读全文]
Internet, Linux, Tools
allow, denyhosts, Internet, Linux, network, reverse, ssh, tips, tunnel
今天又被这两个参数小小的耍了一把,痛下决心整理一下,免得再被耽误时间。
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。
所以,最常用的是:
Order Deny,Allow
Allow from All
注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错;单词的大小写不限。上面设定的含义是先设定“先检查禁止设定,没有禁止的全部允许”,而第二句没有Deny,也就是没有禁止访问的设定,直接就是允许所有访问了。这个主要是用来确
......
[Continue Read/阅读全文]
Apache
allow, Apache, config, deny, htaccess
