Вопросы Теги

Переопределение заголовка X-Forwarded-For в haproxy?

Во-первых, несколько точек/протестов:

  • Легко видеть, перечислен ли Ваш IP-адрес на каком-либо из общих DULs (или другие РУБЛИ — Черные списки В реальном времени). Google “поиск рубля”.
  • Возможно удалить адрес из TrendMicro MAPS DUL. Я не знаю их процедуры. Кроме того, большинство адресов EC2 находится намеренно в более широко используемом списке, Spamhaus PBL, но легко удалить себя из того списка.

В то время как я не выполняю почтовый сервер на EC2, Amazon действительно оказывает некоторую поддержку для того, чтобы сделать так. Необходимо заполнить эту форму:

https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request.

Если утверждено, Amazon удалит передающие пределы, установить обратный рекорд DNS Вашего хоста к тому, что Вы запрашиваете и будете работать “с ISPs и Интернетом организации против спама (как Spamhaus) для сокращения шанса электронной почты, посланной с этих адресов, отмечаемых как СПАМ”. [так] *

* Педантичное примечание: “СПАМ” является сутью завтрака. Электронная почта, которую Вы не хотите, является “спамом”. Так говорит Hormel, и они владеют товарным знаком.

6
задан 10 February 2012 в 22:43
3 ответа

Оторвите заголовок запроса перед HAProxy добавляет свой собственный: 

reqidel ^X-Forwarded-For:.*

Риск этого изменения состоит в том, что вы потеряете информацию о «реальном» IP-адресе клиента - в ваших журналах будет отображаться IP-адрес прокси-сервера, который использует клиент. Похоже, ты с этим согласен!

Кстати,

12
ответ дан 3 December 2019 в 00:08

Если вы посмотрите документацию haproxy, в частности, на forwarded for , вы можете прочитать: 

option forwardfor [ except <network> ] [ header <name> ] [ if-none ]

Вы можете изменить соответствующую строку в своей конфигурации, например: 

option forwardfor except 127.0.0.1 header My-X-Forwarded-For

Таким образом вы получите два заголовка X-Forwarded-For . Возможно, вам будет полезно сохранить реальные IP-адреса клиентов, и в то же время вы получите haproxy, вставив его заголовок без путаницы.

Это просто еще один вариант, который может вас заинтересовать:)

0
ответ дан 3 December 2019 в 00:08

Для тех, кто все еще не понимает, вы можете использовать один из этих двух фрагментов напрямую. :

Первый: 

backend forward_real_ip
    mode http
    reqidel ^X-Forwarded-For:.*
    option forwardfor

Второй: 

backend forward_real_ip
   mode http
   http-request set-header X-Forwarded-For %[src]

См. Документацию HAProxy:

1
ответ дан 3 December 2019 в 00:08

Теги

Похожие вопросы