HAproxy通过X-Forwarded-For 获取代理的上一层用户真实IP地址

最新推荐文章于 2024-05-08 15:12:00 发布
最新推荐文章于 2024-05-08 15:12:00 发布
阅读量1.9k 收藏
点赞数
文章标签: java 网络 数据库

现在有一个场景就是我们的haproxy作为反向代理,但是我们接了一个抗DDoS设备。所以现在haproxy记录的IP都是抗DDoS设备的IP地址,获取不到用户的真实IP

这样,我们在haproxy 上做的acl规则(针对IP做限制,就没有用,因为我们拿到的DDoS设备的IP地址)

所以这里我们要通过haproxy的X-Forwarded-For来拿到用户的真实IP

# 通过X-Forwarded-For封禁IP
acl http_forwarded hdr_ip(X-Forwarded-For) -f /path/denyforward.lst
http-request deny if http_forwarded

 

参考链接地址:

https://yxnt.github.io/2016/11/07/haproxy-x-forwarded-for/

https://segmentfault.com/a/1190000007532860

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

.

 

weixin_33816300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
haproxy-2.3.2-win64
01-03
haproxy-2.3.2-win64是一款专为Windows 64位操作系统设计的高性能、免费的负载均衡器和反向代理软件。由Cygwin64编译环境构建,它允许在Windows平台上实现与Linux系统类似的Unix-like功能。Cygwin是一种GNU和开源...
让iis记录nginx反向代理真实ip
01-10
一、设置X-Forwarded-For段 nginx配置示例: 代码如下:server{ location { … proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; … }} 二、在iis站点上安装isapi filter 在f5的开发论坛上...
haproxy关于HTTP_X_FORWARDED_FOR配置
weixin_30924239的博客
09-04 771
frontend   option forwardfor 转载于:https://www.cnblogs.com/flytome/p/7475940.html
haproxy nginx X-Forwarded-For的值
weixin_33940102的博客
06-18 1091
client(web 浏览器) ----> haproxy(acl backend)----> nginx (proxy_pass)----> java程序地址如下:1.1.1.1 2.2.2.2 3.3.3.3 默认正常的java程序看到的 X-Forwarded-For 为 1.1.1.1,2.2....
负载或反向代理服务器如何配置XFF以获取终端真实IP
最新发布
program哲学
05-08 1719
介绍如何在反向代理或负载中配置XFF,方便后端服务获取请求来源的真实IP
Haproxy 配置文件
Gabriel的博客
07-26 3433
haproxy的配置文件大概可以分两段:第一段配置是global配置段即全局配置段,主要是针对haproxy的进程和安全相关的配置;第二段是proxies代理配置段,主要是配置haproxy前端监听那个地址那个端口以及后端server的名称、地址、端口,以及server相关属性等配置;而proxies配置段里又分defaults配置段,这个部分主要是定义后续的backend,listen这两个段的默认配置;什么意思呢?也就是在后面的配置中如果我们没有写对应参数,它默认会继承defaults里的配置;
haproxy 透传 用户真实IP
qq_36801585的博客
04-01 6148
haproxy 透传 用户真实IP 原理 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pyH0Z59o-1585670400366)(http://bymd.oss-cn-hangzhou.aliyuncs.com/csdn/20200330/153659567.png)] L4:四层负载 (IP+PORT转发) ​ 在四层负载设备中,把client发送的报...
HTTP X-Forwarded-For 头部字段的应用
weixin_34082854的博客
01-08 1550
【背景】在运维工作中,经常会遇到X-Forwarded-For 这个字段,比如nginx、haproxy、缓存代理、甚至好点的网络7层网络设备都可以修改这个字段,这个字段对记录客户端的真实IP地址非常有用,在分析nginx日志,haproxy日志中,经常利用这个字段统计访问的来源,并进一步分析问题 常见如下两个网络结构,从办公室用户通过公网访问一台webserver服务 这个事例是公司的一个用户(...
HAproxy-2.8.3-for-Windows,支持ssl
09-14
**正文** 标题 "HAproxy-2.8.3-for-Windows,...总的来说,HAProxy-2.8.3-for-Windows提供了在Windows上实现安全、高性能负载均衡的能力,通过自定义配置文件和SSL证书,用户可以根据需求构建适合自己业务的网络架构。
HAProxy-2-RPM-builder:最新HAProxy 2.3(CentOS 7)的RPM构建器
04-02
HAProxy 2.3(CentOS 7)的RPM构建器 以普通用户的身份在构建框中执行以下步骤: sudo yum -y groupinstall 'Development Tools'cd /optsudo git clone ...2-RPM-builder建造:没有Lua: sudo make使用Lua: sudo make ...
rh-haproxy18-haproxy-1.8.24-3.el7.x86_64.rpm
12-29
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
rh-haproxy18-haproxy-syspaths-1.8.4-1.el7.x86_64.rpm
12-12
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Windows Haproxy-2.0.2--20190725.rar(Windows Haproxy 最新版
07-25
根据百度的上文档将目前最新版的Haproxy2.0.2打包成Windows下可执行的Haproxy.exe 最新版支持动态的ssl证书,经过测试以该Windows 下的版本已经可以支持。如果你觉得好用,劳烦给个好评。谢谢
haproxy-1.5.18-9.el7_9.1.x86_64.rpm
01-06
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
haproxy-spoe-go:Go中SPOP协议的实现。 https
05-22
Haproxy的文档中: SPOE是HAProxy 1.7中引入的功能。 它使得与外部组件进行通信以检索某些信息成为可能。 这个想法始于大多数ldap库在事件驱动的系统中无法正常工作(通常至少connect()处于阻塞状态)所引起的...
haproxy-1.5.18-9.el7.x86_64.rpm
12-02
离线安装包,亲测可用
HAProxy关键配置详解
JingHaiRoad Coder
11-07 623
HAProxy的配置文件共有5个域 global:用于配置全局参数 default:用于配置所有frontend和backend的默认属性 frontend:用于配置前端服务(即HAProxy自身提供的服务)实例 backend:用于配置后端服务(即HAProxy后面接的服务)实例组 listen:frontend+backend的组合配置,可以理解成更简洁的配置方法 global域的配...
HAProxy负载均衡及IP透传功能测试
zhangxm_qz的博客
04-13 4195
文章目录HAProxy介绍环境准备haproxy安装http服务负载均衡配置及测试https 服务四层反向代理测试七层真实IP获取测试四层透传IP测试 HAProxy介绍 HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。 但是haproxy 不支持作为静态服务器 环境准备 准备三台虚拟
Java 等后端应用如何获取客户端真实IP —— 筑梦之路
筑梦之路
11-15 1139
现有一套Java开发的应用,需要能获取用户访问的真实IP地址,以此来过滤到一些不安全的因素。而实际部署的场景中Java服务提供给用户访问需要经过多次代理,默认情况下是无法获取到客户端真实IP地址的,因此要实现该需求,就得将客户端真实IP地址透传到后端。
haproxy 如何配置Access-Control-Allow-Private-Networ
04-30
要配置 HAProxy 支持 Access-Control-Allow-Private-Networks,需要在 HAProxy 配置文件中添加如下的配置: ``` http-response set-header Access-Control-Allow-Origin %[req.hdr(Origin)] ...Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值