Puncte:0

ip client în spatele proxy-ului invers nginx

drapel in

Rulez un proxy invers nginx pentru a putea rula mai multe servere în spatele firewall-ului meu. Am observat pe serverul meu de e-mail (Kerio) că jurnalul de erori este completat cu „autentificare eșuată de la < ip local al nginx >” și ​​mă întrebam cum îl pot seta astfel încât să obțin IP-ul de la distanță al persoanei/botului care încearcă să conectați-vă, așa că aș putea folosi acele informații pentru blocarea automată a acestor adrese (de exemplu)?

Aceasta este configurația mea curentă:

Server {
    asculta 8443 ssl http2;
    nume_server mail.domain.com;

    Locație / {
        proxy_set_header Gazdă $gazdă;
        proxy_pass https://<ip intern>/;
        client_max_body_size 0;
        proxy_connect_timeout 3600;
        proxy_send_timeout 3600;
        proxy_read_timeout 3600;
        send_timeout 3600;
    }
}

Adăugând următoarele rânduri, rezultă mai mult la fel:

proxy_set_header X-Real-IP $adresă_la distanță;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Michael Hampton avatar
drapel cz
Ați transmis deja adresa IP. Indiferent de software-ul căruia l-ați transmis, acum trebuie să se ocupe de el.
drapel in
Rahat. Deci, practic, un nu-go este ceea ce spui, deoarece serverul meu de e-mail afișează numai IP-ul local?
Michael Hampton avatar
drapel cz
Nu ați spus la ce îl transmiteți, dar, în general, majoritatea programelor software au o modalitate de a face față acestui lucru. Ar trebui să spuneți la ce îl transmiteți.
drapel in
Servitorul de corespondență Kerio este la care îl transmit.
Michael Hampton avatar
drapel cz
Nu văd nimic relevant dintr-o privire rapidă prin manual. Ar trebui să vă editați întrebarea, astfel încât, poate, oamenii familiarizați cu Kerio să fie alertați despre existența lui.
drapel vn
https://forums.kerio.com/index.php?t=msg&goto=147601& are informații despre ce să faci pentru Kerio.
drapel in
Mulțumesc că m-ai îndrumat către acea postare. Nu funcționează imediat, dar voi intra pe forum pentru a încerca să o repar.
Puncte:0
drapel cn

X-Forwarded-For este caracteristica de care aveți nevoie și aceasta va adăuga un antet http care conține IP-ul clientului original. Din ceea ce spuneți, aplicația Kerio ignoră acest lucru și doar folosește IP-ul sursă (care este nginx) în jurnale. Poate că există o opțiune de analiza și utilizare care poate fi configurată în aplicație.

Michael Hampton avatar
drapel cz
Deci care este varianta? Această postare este inutilă fără aceste informații.
Barry Gleeson avatar
drapel cn
După cum ați spus, nu există nimic în documente despre cum să configurați acest lucru în Kerio. deoarece Q a fost în relație cu configurația nginx, merită să se spună că acest lucru este corect, deoarece este adăugat antetul redirecționat.
Puncte:0
drapel in

Tocmai am aflat că serverul meu de e-mail (Kerio) nu face nimic cu informațiile transmise de proxy-ul invers, așa că singurul lucru pe care îl pot face este să sper la o actualizare care o face.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.