Hi!

Auch ein Router hat ein Bein im eigenen Netz. Somit kommen Anfragen, die er weiterleitet auch aus selbigem. Da hilft dann ein Allow/Deny nur, wenn seine IP-Adresse ausgeschlossen wird.
das sehe ich anders - Anfragen von außerhalb kommen auch mit der öffentlichen IP-Adresse als "From" beim Zielhost an, nicht mit der internen IP-Adresse des Routers. Die taucht nur dann auf, wenn der Router aufgrund irgendeiner internen Funktion selbst der Urheber eines Requests ist.

Es kommt ja nicht darauf an, wie du das siehst :-), sondern wie der Router es macht. Und ähm ja, ... meiner zumindest teilt deine Ansicht. Da hatte ich doch jetzt gedacht, der NATet das. Aber nein, im Access-Log taucht die externe IP auf.

Wenn der Apache nur lokal auf dem selben Rechner erreichbar sein soll, wäre eine Listen-Direktive auf 127.0.0.1:80 besser, dann öffnet er gleich gar keinen Port nach außen hin.
Ja, aber dann hätten andere Rechner im internen Netz auch keinen Zugriff.

Stimmt, jedoch sprach - soweit ich das richtig mitverfolgt habe - der OP nur von einem Rechner.

Lo!