Nginx

X-Forwarded-For 中找到的私有地址空間 IP

  • October 3, 2018

我在 Google Cloud (HTTPS) 負載均衡器後面使用 nginx 進行反向代理,因此我添加了X-Forwarded-For標頭,以便後端可以提取客戶端(瀏覽器)IP。

今天早上我注意到10.x.x.x日誌中有一個IP,這怎麼可能?

您的日誌記錄如何解釋包含多個 IP 地址的標頭?如果它使用第一個 IP 地址而不是正確的 IP 地址,這很可能是某人的正向代理而不是您的反向代理添加的地址。

標頭及其內容記錄在 GCP設置 HTTP(S) 負載平衡文章中:

X-Forwarded-For: <unverified IP(s)>, <immediate client IP>, <global forwarding rule external IP>, <proxies running in GCP>(僅限請求)

請求經過的中介附加的以逗號分隔的 IP 地址列表。如果您在 GCP 中執行將數據附加到X-Forwarded-For標頭的代理,那麼您的軟體必須考慮這些代理的存在和數量。 負載均衡器僅提供<immediate client IP>和條目。<global forwarding rule external IP>列表中的所有其他條目無需驗證即可傳遞。

只需相應地調整您的日誌記錄。

引用自:https://serverfault.com/questions/908724