Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices


Как зарегистрировать реальный IP пользователя с помощью NginxМой сервер nginx находится за балансировщиком обратной прокси-загрузки. Как я могу показать правильный IP-адрес клиента в файлах журнала nginx, когда nginx находится за балансировщиком загрузки?

Если вы используете nginx за обратными прокси-серверами, балансировщиком загрузки и интерфейсом HTTPS, например HAProxy / Pound, вам может быть сложно зарегистрировать или получить реальный IP-адрес.

Как зарегистрировать реальный IP пользователя с помощью Nginx

Рисунок 01: HAproxy LB и регистрация IP-адрес реального пользователя в файле журнала Nginx вместо прокси-сервера

Как зарегистрировать IP-адрес реального пользователя вместо прокси-сервера?

Вам нужно использовать модуль ngx_http_realip_module . Он используется для изменения адреса клиента и дополнительного порта на тот, который был отправлен в указанных полях хедера. Отредактируйте файл nginx.conf  или default.conf :

И установите следующие две директивы:

Сохраните и закройте файл.
Где,


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


  1. set_real_ip_from 192.168.1.4; Установите доверенные адреса, которые, как известно, отправляют правильные адреса замены. 192.168.1.4 — это мой балансировщик нагрузки или обратный прокси-сервер.
  2. real_ip_header X-Forwarded-For; Вам нужно определить поле заголовка запроса, значение которого будет использоваться для замены адреса клиента. X-Real-IP и X-Forwarded-For содержат реальный IP-адрес клиента. Этот заголовок обычно устанавливается в вашем балансировщике нагрузки или IP-адресе клиента.

Вы должны перезапустить или перезагрузить ваш nginx сервер:

ИЛИ

Проверка

Перед тем как выставить set_real_ip_from  в nginx.conf :

Пример возможных выводов данных:

После того как вы выставите set_real_ip_from  в nginx.conf :

Перевод: Анна Давыдова
Источник: cyberciti.biz

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...