Что означают эти правила IP-маршрутизации
Во-первых, проблема с вашим .htaccessфайлом:
- В строках 6 -8; вам требуется, чтобы пользователь был аутентифицирован, но только если это не запрос
OPTIONS. Это хорошо. - Однако в строке 4 требуется, чтобы пользователь аутентифицировался как пользователь
usernam, независимо от метода запроса (GET, POST, OPTIONS и т. д.)
Таким образом, если вы удалите строку 4 или переместите ее в раздел LimitExcept, ваша конфигурация должна работать.
Для получения дополнительной информации см. основные документы mod _authz _
Во-вторых, сообщение об ошибке для первого опубликованного вами решения («Сервер обнаружил внутреннюю ошибку или неправильную конфигурацию…» )намекает на недопустимый httpd.confфайл. Может еще что-то не так настроено. Проверьте свою конфигурацию и документацию Apache .
В качестве справки: файлы конфигурации, которые я использовал для тестирования, можно найти по адресу:https://github.com/mhutter/stackexchange/tree/master/467654
Одна строка за раз:
ip route flush table 100
следует очистить таблицу с идентификатором 100.
ip rule add fwmark 1 lookup 100
добавляет правило к пакетам, помеченным как1(Я полагаю, с --set-mark 1в iptables )для ссылки на таблицу 100. Подробнее оip ruleдокументации .
ip route add local 0.0.0.0/0 dev lo table 100
направляет весь трафик(0.0.0.0/0эквивалентноdefault)на устройство lo, т. е. локальную петлю , терм, в котором вызывается локальная система.
ID таблицы не обязательно должен быть целым числом (100 в вашем примере ), это может быть и строка. Вот интересный пример.