haproxy不能正确记录客户端的IP,

最新推荐文章于 2024-08-12 13:11:32 发布
最新推荐文章于 2024-08-12 13:11:32 发布 · 380 阅读 · 0
文章标签:

#Rails #Ruby #Apache #C #C++

本文介绍了解决Rails 2.0.4应用程序中无法正确记录客户端真实IP地址的问题。通过调整Rails配置,允许记录HTTP_X_FORWARDED_FOR头部中的IP,确保生产环境中日志能准确反映客户端IP。
Apache + HAProxy 一台服务器(A)
Rails App 两台服务器(B,C) version=2.0.4

前段时间突然发现production.log中只能显示haproxy的IP.而不能显示真正的client ip
但在/etc/haproxy.cfg中已经注释了
#option forwardfor # enable insert of X-Forwarded-For headers

初步怀疑是HAProxy到mongrel的问题。经过在mongrel中debug,发现是rails code的问题。
rails v2.0.2升级到rails v2.0.4,加强了对IP的安全检查。
在application.rb中overwrite rails code.增加

#Overrides TRUSTED_PROXIES to allow the logging of the HTTP_X_FORWARDED_FOR ip in the logs (i.e. the client's ip):
ActionController::AbstractRequest.const_set("TRUSTED_PROXIES", /^unknown$|^111\.111\.111\.11|22$|^127\.0\.0\.1$|^(10|172\.(1[6-9]|2[0-9]|30|31)|192\.168)\./i)


Production.log中能够显示client的真实IP
2、haproxy安装配置
xuebo1129927648的博客
06-02 240
在全局配置中定义日志格式:bash。
HAProxy客户端IP地址的透传
weixin_34099526的博客
06-05 3301
HAProxy客户端IP地址的透传 环境准备 server IP client 172.20.27.10 haproxy 172.20.27.20,192.168.27.10 nginx 192.168.27.21 nginx操作 1.首先对nginx的主配置中的日志做修改 [root@nginx ~]# vim /apps/nginx/conf/nginx.conf...
使用haproxy做负载均衡时保持客户端真实的IP
weixin_34310127的博客
01-15 466
haproxy里添加设置项 option forwardfor option httpclose apache日志格式修改 LogFormat "MY IP=%{X-Forwarded-For}i AAA %h %u %t" cookie_log 这样%{X-Forwarded-For} 就可以显示用户的真实IP,而%h是显示做负载均衡的ha...
HaproxyIP透传
ouqisheng的博客
08-11 1232
HAProxyIP 透传是指在使用 HAProxy 作为代理服务器时,能够将客户端的真实 IP 地址传递到后端服务器,以便后端服务器能够获取到客户端的原始 IP 信息。web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景。
haproxy 透传 用户真实IP
qq_36801585的博客
04-01 7217
haproxy 透传 用户真实IP 原理 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pyH0Z59o-1585670400366)(http://bymd.oss-cn-hangzhou.aliyuncs.com/csdn/20200330/153659567.png)] L4:四层负载 (IP+PORT转发) ​ 在四层负载设备中,把client发送的报...
haproxy- IP透传
最新发布
恭喜你发现了我!!!!
08-12 1266
web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景。
HAProxy」- 在 TCP Mode 下,从 Haproxy 向 Nginx 传递客户端真实网络地址 @20210130
k4nz
01-30 2529
问题描述 客户端 Client 访问对外开放的 HAProxy 服务,然后由 HAProxy 负责负载均衡,来向后端的 Nginx 服务转发流量。如图: 但是,从 Nginx 获取到的 IP 地址为 HAProxyIP地址,而不是客户端 Client 的真实 IP 地址。 该笔记将记录:在 HAProxy + Nginx 中,如何获取客户端的真实网络地址(Real IP Address) 系统环境 CentOS 7.0,三台机器:172.31.255.112(Clint);172.31.25.
通过haproxy获取IIS日志中真实访客IP的方法
总结来说,获取IIS日志中的访客真实IP涉及haproxy的配置以传递客户端IP信息,以及在IIS端安装并配置F5XForwardedFor.dll插件,以便正确解析和记录`X-Forwarded-For`头。这一过程对于管理和维护基于IIS的Web服务是至...
haproxy的安装
08-03
7. **安全与优化**:确保HAProxy配置符合安全性最佳实践,例如限制访问统计页面的IP范围,使用SSL/TLS进行加密传输,以及根据需求调整连接超时和最大并发连接数。 在提供的标签“源码”和“工具”中,我们可以推测...
IIS日志中获取访客真实IP的解决方案
03-21
通过以上步骤,您可以确保在使用HAProxy作为负载均衡器时,IIS服务器能够正确记录客户端的真实IP地址。这对于维护网络安全、进行用户行为分析等工作至关重要。此外,这种方法不仅适用于HAProxy,也适用于其他类型...
HAProxy代理后端服务取真实IP
chaimyu的专栏
10-09 8930
HAProxy代理后端服务取真实IP 两台局域网内的webpy服务A、B,一台HAProxy用来做代理P,配有域名p.com 前期的请求从p.com访问没有问题,但有一个请求是需要记录客户端IP,并针对客户端IP返回不同信息的。 这种情况下出问题了,A、B取到的都是P的内网IP:10.2.2.250 系统配置人员调整了P的策略,加上透传机制,但不知道哪里有
Haproxy 透传IP配置方法及测试
三枪八路的博客
09-17 4121
Haproxy 透传IP配置方法1. 环境准备2. 启动Haproxy容器方法1.1 拉取官方haproxy镜像1.2 删除旧的容器1.3 编写haproxy配置1.4 运行配置检查1.5 启动容器3 Golang测试代码3.1 TCP Server测试代码3.2 HTTP Server测试代码4. TCP 透传4.1 无send_proxy参数 1. 环境准备 golang 运行环境 docker 运行环境 2. 启动Haproxy容器方法 1.1 拉取官方haproxy镜像 docker pull
使用haproxy的ACL封禁IP
weixin_34221773的博客
12-16 540
http://www.360doc.com/content/11/1226/13/834950_175075893.shtml 该方法,用户访问得到的是403页面       或者尝试用http-request拒绝  
HAproxy通过X-Forwarded-For 获取代理的上一层用户真实IP地址
weixin_33816300的博客
03-13 2113
现在有一个场景就是我们的haproxy作为反向代理,但是我们接了一个抗DDoS设备。所以现在haproxy记录IP都是抗DDoS设备的IP地址,获取不到用户的真实IP 这样,我们在haproxy 上做的acl规则(针对IP做限制,就没有用,因为我们拿到的DDoS设备的IP地址) 所以这里我们要通过haproxy的X-Forwarded-For来拿到用户的真实IP # 通过X-Forwarded...
解决haproxy代理nginx获取客户端真实ip问题
weixin_33705053的博客
06-23 1682
问题背景: 我们公司之前由于DDOS***导致网络出口受影响,经过了解,流量进入亚马逊是不收钱的,而且不限流量,为了加强防范网络***对业务造成影响,在亚马逊部署一套haproxy代理,把部分业务迁移试用。为了使用nginx能获取到客户端ip地址,在haproxy中配置option httpclose和option forwardfor,nginx配置set_...
部署haproxy负载均衡及页面访问
George的博客
09-27 1309
haproxy的httpd负载均衡
全网最最最详细的haproxy详解!!!
热门推荐
2201_75580114的博客
08-12 1万+
HAProxy(High Availability Proxy)是一款由法国人Willy Tarreau开发的高性能、开源的TCP和HTTP负载均衡器。它使用C语言编写,具备高并发处理能力和丰富的功能特性,广泛应用于各种需要高负载和高可用性的Web站点和应用程序中。开发者类型:高性能的TCP和HTTP负载均衡器特点:免费、快速、可靠主要功能:负载均衡、健康检查、会话保持、SSL/TLS支持、HTTP重写、压缩等。
Linux运维之HAProxy实现负载均衡(日志、监控、acl访问控制的配置)
qq_41830712的博客
04-23 852
一、haproxy是什么? HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。 HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值