HAproxy通過X-Forwarded-For 獲取代理的上一層用戶真實IP地址

本文轉載自查看原文 2018-03-13 17:13 1001 haproxy

現在有一個場景就是我們的haproxy作為反向代理，但是我們接了一個抗DDoS設備。所以現在haproxy記錄的IP都是抗DDoS設備的IP地址，獲取不到用戶的真實IP

這樣，我們在haproxy 上做的acl規則（針對IP做限制，就沒有用，因為我們拿到的DDoS設備的IP地址）

所以這里我們要通過haproxy的X-Forwarded-For來拿到用戶的真實IP

# 通過X-Forwarded-For封禁IP
acl http_forwarded hdr_ip(X-Forwarded-For) -f /path/denyforward.lst
http-request deny if http_forwarded

參考鏈接地址：

https://yxnt.github.io/2016/11/07/haproxy-x-forwarded-for/

https://segmentfault.com/a/1190000007532860

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 你確信 X-Forwarded-For 拿到的就是用戶真實 IP 嗎？ X-Forwarded-For (IIS日志記錄用戶真實IP) servlet request getHeader(“x-forwarded-for”) 獲取真實IP http獲取客戶端真實ip的原理及利用X-Forwarded-For偽造客戶端IP漏洞成因及防范獲取用戶Ip地址通用方法常見安全隱患(HTTP_X_FORWARDED_FOR) X-Forwarded-For 和 X-Real-IP 的區別 Nginx做代理時X-Forwarded-For信息頭的處理 tomcat記錄X-Forwarded-For字段中的遠程IP 多層代理獲取用戶真實IP 獲取真實IP地址——代理背后的終端ip地址