Điểm:0

ip máy khách đằng sau proxy ngược nginx

lá cờ in

Tôi đang chạy proxy ngược nginx để có thể chạy nhiều máy chủ phía sau tường lửa của mình. Tôi nhận thấy trên máy chủ thư (Kerio) của mình, nhật ký lỗi chứa đầy "đăng nhập không thành công từ < ip cục bộ của nginx >" và tôi tự hỏi làm cách nào để đặt nó để tôi nhận được IP từ xa của người/bot đang cố truy cập đăng nhập để tôi có thể sử dụng thông tin đó để tự động chặn các địa chỉ đó (ví dụ)?

Đây là cấu hình hiện tại của tôi:

người phục vụ {
    nghe 8443 ssl http2;
    server_name mail.domain.com;

    địa điểm / {
        proxy_set_header Máy chủ lưu trữ $host;
        proxy_pass https://<ip nội bộ>/;
        client_max_body_size 0;
        proxy_connect_timeout 3600;
        proxy_send_timeout 3600;
        proxy_read_timeout 3600;
        gửi_thời gian chờ 3600;
    }
}

Thêm các dòng sau, kết quả sẽ giống nhau hơn:

proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Michael Hampton avatar
lá cờ cz
Bạn đã chuyển qua địa chỉ IP. Bất cứ phần mềm nào bạn đã chuyển nó đến bây giờ đều phải xử lý nó.
lá cờ in
tào lao. Vì vậy, về cơ bản, điều bạn đang nói là không nên vì máy chủ thư của tôi chỉ hiển thị ip cục bộ?
Michael Hampton avatar
lá cờ cz
Bạn đã không nói những gì bạn đang chuyển nó đến, nhưng nhìn chung hầu hết các phần mềm đều có một số cách giải quyết vấn đề này. Bạn nên nói những gì bạn đang chuyển nó đến.
lá cờ in
Máy chủ thư Kerio là thứ tôi đang chuyển nó tới.
Michael Hampton avatar
lá cờ cz
Tôi không thấy bất cứ điều gì có liên quan từ một cái nhìn nhanh qua hướng dẫn. Bạn nên chỉnh sửa câu hỏi của mình để có lẽ những người quen thuộc với Kerio sẽ được cảnh báo về sự tồn tại của nó.
lá cờ vn
https://forums.kerio.com/index.php?t=msg&goto=147601& có thông tin về những việc cần làm đối với Kerio.
lá cờ in
Cảm ơn đã chỉ cho tôi đến bài viết đó. Nó không hoạt động ngay lập tức, nhưng tôi sẽ liên hệ trên diễn đàn để thử và sửa nó.
Điểm:0
lá cờ in

Tôi vừa phát hiện ra rằng máy chủ thư của tôi (Kerio) không làm gì với thông tin được chuyển tiếp bởi proxy ngược, vì vậy điều duy nhất tôi có thể làm là hy vọng có một bản cập nhật làm được điều đó.

Điểm:0
lá cờ cn

X-Forwarded-For là tính năng bạn cần và tính năng này sẽ thêm tiêu đề http chứa IP máy khách ban đầu. Từ những gì bạn đang nói, Ứng dụng Kerio đang bỏ qua điều này và chỉ sử dụng IP nguồn (là nginx) trong Nhật ký. Có lẽ có một tùy chọn để phân tích và sử dụng tùy chọn này có thể được định cấu hình trên ứng dụng.

Michael Hampton avatar
lá cờ cz
Vậy lựa chọn là gì? Bài đăng này là vô ích nếu không có thông tin đó.
Barry Gleeson avatar
lá cờ cn
Giống như bạn đã nói, không có gì trong tài liệu về cách định cấu hình cái này trong Kerio. vì Q có liên quan đến cấu hình nginx nên đáng để chỉ ra rằng điều này đúng vì tiêu đề chuyển tiếp for đang được thêm vào.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.