Рейтинг:0

IP-адрес клиента за обратным прокси-сервером nginx

флаг in

Я использую обратный прокси-сервер nginx, чтобы иметь возможность запускать несколько серверов за моим брандмауэром. Я заметил, что на моем почтовом сервере (Kerio) журнал ошибок заполнен «неудачным входом в систему с <локального ip-адреса nginx>», и мне было интересно, как я могу установить его, чтобы я получал удаленный IP-адрес человека/бота, который пытается войти, чтобы я мог использовать эту информацию для автоматической блокировки этих адресов (например)?

Это моя текущая конфигурация:

сервер {
    слушать 8443 ssl http2;
    имя_сервера mail.domain.com;

    место расположения / {
        proxy_set_header Хост $host;
        proxy_pass https://<внутренний ip>/;
        client_max_body_size 0;
        proxy_connect_timeout 3600;
        proxy_send_timeout 3600;
        proxy_read_timeout 3600;
        send_timeout 3600;
    }
}

Добавление следующих строк приводит к тому же самому:

proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Michael Hampton avatar
флаг cz
Вы уже передали IP-адрес. Какое бы программное обеспечение вы ни передали, теперь оно должно с ним работать.
флаг in
Дерьмо. Так что, в основном, вы говорите о запрете, поскольку мой почтовый сервер показывает только локальный IP-адрес?
Michael Hampton avatar
флаг cz
Вы не сказали, кому вы его передаете, но обычно у большинства программ есть способ справиться с этим. Вы должны сказать, что вы передаете его.
флаг in
Почтовый сервер Kerio - это то, на что я его передаю.
Michael Hampton avatar
флаг cz
Я не вижу ничего подходящего из беглого просмотра руководства. Вам следует отредактировать свой вопрос, чтобы, возможно, люди, знакомые с Kerio, были предупреждены о его существовании.
флаг vn
https://forums.kerio.com/index.php?t=msg&goto=147601& содержит информацию о том, что делать с Kerio.
флаг in
Спасибо, что указали мне на этот пост. Это не работает сразу, но я обращусь на форум, чтобы попытаться исправить это.
Рейтинг:0
флаг in

Только что узнал, что мой почтовый сервер (Kerio) ничего не делает с информацией, пересылаемой обратным прокси-сервером, поэтому единственное, что я могу сделать, это надеяться на обновление, которое делает это.

Рейтинг:0
флаг cn

X-Forwarded-For — это функция, которая вам нужна, и она добавит заголовок http, содержащий исходный IP-адрес клиента. Из того, что вы говорите, приложение Kerio игнорирует это и просто использует исходный IP-адрес (который является nginx) в журналах. Возможно, есть возможность проанализировать и использовать это, что можно настроить в приложении.

Michael Hampton avatar
флаг cz
Итак, каков вариант? Этот пост бесполезен без этой информации.
Barry Gleeson avatar
флаг cn
Как вы сказали, в документации нет ничего о том, как настроить это в Kerio. поскольку вопрос был связан с конфигурацией nginx, стоит отметить, что это правильно, поскольку добавляется заголовок переадресации for.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.