Score:0

ip ไคลเอนต์ที่อยู่เบื้องหลัง nginx reverse proxy

ธง in

ฉันใช้ nginx reverse proxy เพื่อให้สามารถเรียกใช้เซิร์ฟเวอร์หลายเครื่องที่อยู่หลังไฟร์วอลล์ของฉันได้ ฉันสังเกตเห็นบนเมลเซิร์ฟเวอร์ (Kerio) ของฉัน บันทึกข้อผิดพลาดเต็มไปด้วย "failed login from < local ip of nginx>" และฉันสงสัยว่าฉันจะตั้งค่าได้อย่างไรเพื่อให้ได้ IP ระยะไกลของบุคคล/บ็อตที่พยายาม เข้าสู่ระบบ ดังนั้นฉันอาจใช้ข้อมูลนั้นเพื่อบล็อกที่อยู่เหล่านั้นโดยอัตโนมัติ (ตัวอย่าง)?

นี่คือการกำหนดค่าปัจจุบันของฉัน:

เซิร์ฟเวอร์ {
    ฟัง 8443 ssl http2;
    server_name mail.domain.com;

    ที่ตั้ง / {
        proxy_set_header โฮสต์ $host;
        proxy_pass https://<ไอพีภายใน>/;
        client_max_body_size 0;
        proxy_connect_timeout 3600;
        proxy_send_timeout 3600;
        proxy_read_timeout 3600;
        send_timeout 3600;
    }
}

การเพิ่มบรรทัดต่อไปนี้ ทำให้ได้ผลลัพธ์ที่เหมือนกันมากขึ้น:

proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-ส่งต่อ-สำหรับ $proxy_add_x_forwarded_for;
Michael Hampton avatar
cz flag
คุณส่งต่อที่อยู่ IP ไปแล้ว ไม่ว่าคุณจะส่งต่อซอฟต์แวร์ใดก็ตามให้จัดการตอนนี้
in flag
อึ. โดยทั่วไปแล้วไม่ต้องทำอะไรเลยคือสิ่งที่คุณพูดเนื่องจากเซิร์ฟเวอร์เมลของฉันแสดงเฉพาะ ip ในเครื่องเท่านั้น
Michael Hampton avatar
cz flag
คุณไม่ได้บอกว่าคุณกำลังส่งต่ออะไรให้ แต่โดยทั่วไปแล้วซอฟต์แวร์ส่วนใหญ่มีวิธีจัดการกับสิ่งนี้ คุณควรบอกว่าคุณกำลังส่งต่ออะไรให้
in flag
Kerio mailserver คือสิ่งที่ฉันส่งไปให้
Michael Hampton avatar
cz flag
ฉันไม่เห็นอะไรที่เกี่ยวข้องจากการดูอย่างรวดเร็วผ่านคู่มือ คุณควรแก้ไขคำถามของคุณเพื่อให้คนที่คุ้นเคยกับ Kerio ได้รับการแจ้งเตือนถึงการมีอยู่ของมัน
vn flag
https://forums.kerio.com/index.php?t=msg&goto=147601& มีข้อมูลเกี่ยวกับสิ่งที่ต้องทำสำหรับ Kerio
in flag
ขอบคุณที่ชี้ให้ฉันไปที่โพสต์นั้น มันใช้งานไม่ได้ในทันที แต่ฉันจะติดต่อฟอรัมเพื่อลองแก้ไข
Score:0
ธง in

เพิ่งพบว่าเมลเซิร์ฟเวอร์ของฉัน (Kerio) ไม่ทำอะไรกับข้อมูลที่ส่งต่อโดย reverse proxy ดังนั้นสิ่งเดียวที่ฉันทำได้คือหวังว่าการอัปเดตจะทำได้

Score:0
ธง cn

X-Forwarded-For เป็นคุณสมบัติที่คุณต้องการ และสิ่งนี้จะเพิ่มส่วนหัว http ที่มี IP ไคลเอ็นต์ดั้งเดิม จากสิ่งที่คุณพูด Kerio Application เพิกเฉยต่อสิ่งนี้และใช้ Source IP (ซึ่งก็คือ nginx) ใน Logs อาจมีตัวเลือกในการวิเคราะห์และใช้สิ่งนี้ซึ่งสามารถกำหนดค่าได้บนแอปพลิเคชัน

Michael Hampton avatar
cz flag
แล้วตัวเลือกคืออะไร? โพสต์นี้ไร้ประโยชน์หากไม่มีข้อมูลนั้น
Barry Gleeson avatar
cn flag
อย่างที่คุณบอกว่าไม่มีในเอกสารเกี่ยวกับวิธีกำหนดค่าสิ่งนี้ใน Kerio เนื่องจาก Q นั้นสัมพันธ์กับการกำหนดค่า nginx มันจึงคุ้มค่าที่จะเรียกสิ่งนี้ว่าถูกต้องเนื่องจากมีการเพิ่มการส่งต่อสำหรับส่วนหัว

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา