înregistrare Logare
Puncte:0
avatar Server

ip client în spatele proxy-ului invers nginx

drapel in
vespino

Rulez un proxy invers nginx pentru a putea rula mai multe servere în spatele firewall-ului meu. Am observat pe serverul meu de e-mail (Kerio) că jurnalul de erori este completat cu „autentificare eșuată de la < ip local al nginx >” și ​​mă întrebam cum îl pot seta astfel încât să obțin IP-ul de la distanță al persoanei/botului care încearcă să conectați-vă, așa că aș putea folosi acele informații pentru blocarea automată a acestor adrese (de exemplu)?

Aceasta este configurația mea curentă:

Server {
    asculta 8443 ssl http2;
    nume_server mail.domain.com;

    Locație / {
        proxy_set_header Gazdă $gazdă;
        proxy_pass https://<ip intern>/;
        client_max_body_size 0;
        proxy_connect_timeout 3600;
        proxy_send_timeout 3600;
        proxy_read_timeout 3600;
        send_timeout 3600;
    }
}

Adăugând următoarele rânduri, rezultă mai mult la fel:

proxy_set_header X-Real-IP $adresă_la distanță;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
263
2 + 7
Michael Hampton avatar
drapel cz
Michael Hampton
Ați transmis deja adresa IP. Indiferent de software-ul căruia l-ați transmis, acum trebuie să se ocupe de el.
0
Răspunde
drapel in
vespino
Rahat. Deci, practic, un nu-go este ceea ce spui, deoarece serverul meu de e-mail afișează numai IP-ul local?
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Nu ați spus la ce îl transmiteți, dar, în general, majoritatea programelor software au o modalitate de a face față acestui lucru. Ar trebui să spuneți la ce îl transmiteți.
0
Răspunde
drapel in
vespino
Servitorul de corespondență Kerio este la care îl transmit.
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Nu văd nimic relevant dintr-o privire rapidă prin manual. Ar trebui să vă editați întrebarea, astfel încât, poate, oamenii familiarizați cu Kerio să fie alertați despre existența lui.
0
Răspunde
drapel vn
Mark Wagner
https://forums.kerio.com/index.php?t=msg&goto=147601& are informații despre ce să faci pentru Kerio.
0
Răspunde
drapel in
vespino
Mulțumesc că m-ai îndrumat către acea postare. Nu funcționează imediat, dar voi intra pe forum pentru a încerca să o repar.
0
Răspunde
Puncte:0
Barry Gleeson avatar Server
drapel cn
Barry Gleeson

X-Forwarded-For este caracteristica de care aveți nevoie și aceasta va adăuga un antet http care conține IP-ul clientului original. Din ceea ce spuneți, aplicația Kerio ignoră acest lucru și doar folosește IP-ul sursă (care este nginx) în jurnale. Poate că există o opțiune de analiza și utilizare care poate fi configurată în aplicație.

0 + 2
Michael Hampton avatar
drapel cz
Michael Hampton
Deci care este varianta? Această postare este inutilă fără aceste informații.
0
Răspunde
Barry Gleeson avatar
drapel cn
Barry Gleeson
După cum ați spus, nu există nimic în documente despre cum să configurați acest lucru în Kerio. deoarece Q a fost în relație cu configurația nginx, merită să se spună că acest lucru este corect, deoarece este adăugat antetul redirecționat.
0
Răspunde
Puncte:0
avatar Server
drapel in
vespino

Tocmai am aflat că serverul meu de e-mail (Kerio) nu face nimic cu informațiile transmise de proxy-ul invers, așa că singurul lucru pe care îl pot face este să sper la o actualizare care o face.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.