HAproxy通过X-Forwarded-For 获取代理的上一层用户真实IP地址

现在有一个场景就是我们的haproxy作为反向代理,但是我们接了一个抗DDoS设备。所以现在haproxy记录的IP都是抗DDoS设备的IP地址,获取不到用户的真实IP

这样,我们在haproxy 上做的acl规则(针对IP做限制,就没有用,因为我们拿到的DDoS设备的IP地址)

所以这里我们要通过haproxy的X-Forwarded-For来拿到用户的真实IP

# 通过X-Forwarded-For封禁IP
acl http_forwarded hdr_ip(X-Forwarded-For) -f /path/denyforward.lst
http-request deny if http_forwarded

 

参考链接地址:

https://yxnt.github.io/2016/11/07/haproxy-x-forwarded-for/

https://segmentfault.com/a/1190000007532860

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

.

 

你可能感兴趣的:(HAproxy通过X-Forwarded-For 获取代理的上一层用户真实IP地址)