码上欢乐
相关内容   简体   繁体

HAproxy通过X-Forwarded-For 获取代理的上一层用户真实IP地址

本文转载自  查看原文  2018-03-13 17:13  1001    haproxy

现在有一个场景就是我们的haproxy作为反向代理,但是我们接了一个抗DDoS设备。所以现在haproxy记录的IP都是抗DDoS设备的IP地址,获取不到用户的真实IP

这样,我们在haproxy 上做的acl规则(针对IP做限制,就没有用,因为我们拿到的DDoS设备的IP地址)

所以这里我们要通过haproxy的X-Forwarded-For来拿到用户的真实IP

# 通过X-Forwarded-For封禁IP
acl http_forwarded hdr_ip(X-Forwarded-For) -f /path/denyforward.lst
http-request deny if http_forwarded

 

参考链接地址:

https://yxnt.github.io/2016/11/07/haproxy-x-forwarded-for/

https://segmentfault.com/a/1190000007532860

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

.

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 你确信 X-Forwarded-For 拿到的就是用户真实 IP 吗? X-Forwarded-For (IIS日志记录用户真实IP) servlet request getHeader(“x-forwarded-for”) 获取真实IP 关于X-Forwarded-For被伪造情况下获取真实ip的处理 http获取客户端真实ip的原理及利用X-Forwarded-For伪造客户端IP漏洞成因及防范 nginx无法获取X-Forwarded-For过来的IP X-real-ip与X-Forwarded-For IIS利用X-Forwarded-For获得来访者的真实IP 浅析Nginx配置获取客户端真实IP的proxy_set_header、X-Real-IP、$remote_addr、X-Forwarded-For、$proxy_add_x_forwarded_for分别是什么意思 获取用户Ip地址通用方法常见安全隐患(HTTP_X_FORWARDED_FOR)
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM