openresty nginx 通过F5负载 获取F5用户客户端真实ip deny限制访问

已于 2024-07-02 09:37:24 修改
阅读量290 收藏
点赞数 1
分类专栏: 服务器 文章标签: openresty nginx 服务器
于 2024-04-29 17:26:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tonyhi6/article/details/138319587
版权

1nginx 前面有F5负载,管理后台访问需要限制IP(可以改成双因素,加强安全)

修改配置加入限制,不起作用

2查看日志发现remote_addr 为F5的地址,而真实地址为X-Forwarded-For

 3 修改如下即可

4 如果 X-Forwarded-For 反向代理有多层,存在多个IP地址

    location /admin {
     proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      if ($proxy_add_x_forwarded_for !~* "IP地址") {
         return 403;
      }
       
    }

5 nginx配置完成,重新加载,windows 访问admin,测试效果(⊙﹏⊙) 

 

tonyhi6
关注
专栏目录
F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址
weixin_33711647的博客
10-31 2038
F5中开启AutoMap,并传递X-Forwarded-For值开启F5源地址转换"Auto Map"方式一:在httpprofile中开启X-Forwarded-For方式二:在iRule中开启X-Forwarded-ForwhenHTTP_REQUEST{ HTTP::headerinsert"X-Forwarded-For"[IP::client_...
nginx
wx号:wenhs5479的博客
06-11 1206
1. nginx简介 nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。 nginx由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler使用。 第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性...
linux-nginx 通过F5负载获取F5转发前的用户客户端真实ip
小蜗牛的博客
12-08 674
linux-nginx 通过F5负载获取F5转发前的用户客户端真实ip
javaweb项目通过F5负载获取客户端真实ip
HY0101的博客
04-15 4054
场景:        在演练环境中,通过F5负载均衡,前端项目获取的却是F5机器的ip。 日志截图: 分析:        从上图可以看到,X-Forwarded-For是null,其他的也都是null,只有通过getRemoteAddr()可以获取ip,但不是我们想要的; 那么问题就来了,X-Forwarded-For为什么是null? 解决:        经与负责F5的技术人
F5负载均衡获取客户端真实IP
洋葱头的专栏
06-06 9934
1.在F5上配置X-Forwarded-For
java获取f5服务器真实ip_通过F5获取服务器真实内网IP
weixin_33603316的博客
02-16 1288
渗透测试过程中,经常会遇到目标服务器使用F5LTM做负载均衡。 如果能获取到目标服务器真实IP地址,会给后续渗透带来一定便利。本文既是最近渗透遇到的一点点经验分享。F5修改cookie机制F5 LTM做负载均衡时,有多种机制实现会话保持。 其中用到很多的一种是通过修改cookie来实现的。具体说来,F5获取客户端第一次请求时,会使用set cookie头,给客户端埋入一个特定的cookie...
Nginx部署与配置
Gf19991225的博客
10-25 784
文章目录一、nginx简介二、nginx的特性与优点2.1 nginx的特性2.2 nginx的优点三、nginx的功能及应用类别3.1 nginx的基本功能3.2 nginx的扩展功能3.3 nginx的应用类别四、nginx模块介绍nginx的模块分类五、nginx的工作原理六、nginx的安装与配置nginx的安装nginx安装后的配置七、nginx的配置文件详解7.1 nginx.conf配置详解7.2 用于调试、定位问题的配置参数7.3正常运行必备的配置参数7.4 优化性能的配置参数7.5 事件相
nginx工作原理及配置
bzdmz_的博客
10-25 2779
模块与工作原理 nginx由内核和模块组成。其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客户端请求映射到一个location block(location是nginx配置中的一个指令,用于URL匹配),而在这个location中所配置的每个指令将会启动不同的模块去完成相应的工作。 模块分类 nginx的模块从结构上分为核心模块、基础模块和第三方模块 HTTP模块、EVENT模块和MAIL模块等属于核心模块 HTTP Access模块、HTTP FastCGI模块、HTTP
Nginx详解
欲川
08-08 511
文章目录1. 概述2. Nginx的功能介绍3. Nginx的模块介绍4. Nginx的工作原理5. Nginx安装与配置6. Nginx的配置文件 1. 概述 什么是NginxNginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其特点是占有内存少,并发能力强 Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 Ngi
nginx安装
hwjos的博客
12-06 650
nginx
请求通过F5转发后如何获取客户端真正的IP地址
互联网码农jack
04-01 6616
      F5是硬件负载均衡器,如果使用request.getRemoteAddr()来获取的话,得到的是F5IP地址,那么如何才能真正获取客户端IP地址呢?首先需要在F5 上配置 X-Forwarded-For,然后可以通过 request.getHeader( " x-forwarded-for " );来获取客户端IP地址。具体参考官方文档 https://...
java获取f5服务器真实ip,F5服务器负载均衡时WebService获取真实客户端IP地址
weixin_42373088的博客
03-16 1127
首先,我先来介绍一下什么是F5服务器,内容来自百度:负载均衡,英文名称为Load Balance,其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活...
F5 IIS Log获取客户端IP
weixin_34221775的博客
03-16 182
1.配置F5启用X-Forwarded-For方法:  1:Local Traffic-Profiles-Http-改"Insert XForwarded For"为Enable 2:Local Traffic-Virtual servers-点击需要改动的VS-将Type选项更改为Standard-将HTTP Profile 选项更改为Http 2.配置IIS(https://devcent...
java获取f5服务器真实ip_F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址...
weixin_36311421的博客
02-16 1188
F5中开启AutoMap,并传递X-Forwarded-For值开启F5源地址转换"Auto Map"方式一:在httpprofile中开启X-Forwarded-For方式二:在iRule中开启X-Forwarded-Forwhen HTTP_REQUEST {HTTP::header insert"X-Forwarded-For"[IP::client_addr]}IIS 7日志中获取访客...
如何通过配置F5 使业务程序获得真实客户端IP 及 IIS 日志记录真实客户端IP
snowfoxmonitor的专栏
08-20 5498
如何通过配置F5   使业务程序获得真实客户端IP   及 IIS 日志记录真实客户端IP一:变更F5配置1:Local Traffic-Profiles-Http-改“Insert XForwarded For”为Enable2:Local Traffic-Virtual servers-点击需要改动的VS-将Type选项更改为Standard-将HTTP Profile 选项更改为Htt
负载或反向代理服务器如何配置XFF以获取终端真实IP
最新发布
program哲学
05-08 2641
介绍如何在反向代理或负载中配置XFF,方便后端服务获取请求来源的真实IP
F5后端nginx+tomcat应用如何获得用户真实ip【转】
01-10 953
https://www.cnblogs.com/paul8339/p/6855503.html 根据业务需要要求记录每个通过wap或者客户端访问我们服务器用户真实ip但是由于业务前端部署了两个3900系列的F5设备导致程序一直获得F5设备自身的ip,所以笔者考虑可能是因为F5导致无法获得用户真实IP,但是博主从网上搜罗了一大筐资料,并按照其中感觉靠谱的说法进行测试,但是真的很坑爹,没有一种能...
多级Openresty打印客户端真实IP到日志
qq_19344391的博客
06-26 1904
多级Openresty打印客户端真实IP到日志
nginx日志中打印出通过f5跳转的内网请求的源ip
weixin_34375251的博客
10-28 1019
如果内网请求是从f5跳转到nginx上的话,默认的nginx日志配置只有$remote_addr,因此只会让nginx的access.log打印出f5ip(即反向代理服务器IP地址)而不会打印出源ip的。 需要知道源ip的话则需要做两个步骤:1:在log_format里面添加$http_x_forwarded_for参数。如下: log_format...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值