ฉันใช้ nginx reverse proxy เพื่อให้สามารถเรียกใช้เซิร์ฟเวอร์หลายเครื่องที่อยู่หลังไฟร์วอลล์ของฉันได้ ฉันสังเกตเห็นบนเมลเซิร์ฟเวอร์ (Kerio) ของฉัน บันทึกข้อผิดพลาดเต็มไปด้วย "failed login from < local ip of nginx>" และฉันสงสัยว่าฉันจะตั้งค่าได้อย่างไรเพื่อให้ได้ IP ระยะไกลของบุคคล/บ็อตที่พยายาม เข้าสู่ระบบ ดังนั้นฉันอาจใช้ข้อมูลนั้นเพื่อบล็อกที่อยู่เหล่านั้นโดยอัตโนมัติ (ตัวอย่าง)?
นี่คือการกำหนดค่าปัจจุบันของฉัน:
เซิร์ฟเวอร์ {
ฟัง 8443 ssl http2;
server_name mail.domain.com;
ที่ตั้ง / {
proxy_set_header โฮสต์ $host;
proxy_pass https://<ไอพีภายใน>/;
client_max_body_size 0;
proxy_connect_timeout 3600;
proxy_send_timeout 3600;
proxy_read_timeout 3600;
send_timeout 3600;
}
}
การเพิ่มบรรทัดต่อไปนี้ ทำให้ได้ผลลัพธ์ที่เหมือนกันมากขึ้น:
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-ส่งต่อ-สำหรับ $proxy_add_x_forwarded_for;
X-Forwarded-For เป็นคุณสมบัติที่คุณต้องการ และสิ่งนี้จะเพิ่มส่วนหัว http ที่มี IP ไคลเอ็นต์ดั้งเดิม จากสิ่งที่คุณพูด Kerio Application เพิกเฉยต่อสิ่งนี้และใช้ Source IP (ซึ่งก็คือ nginx) ใน Logs อาจมีตัวเลือกในการวิเคราะห์และใช้สิ่งนี้ซึ่งสามารถกำหนดค่าได้บนแอปพลิเคชัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
