F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

时间:2022-05-12 15:10:38

F5中开启AutoMap,并传递X-Forwarded-For值

开启F5源地址转换"Auto Map"

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

方式一: 在http profile中开启X-Forwarded-For

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

方式二:在iRule中开启X-Forwarded-For

when HTTP_REQUEST {
HTTP::header insert "X-Forwarded-For" [IP::client_addr]
}

IIS 7日志中获取访客真实IP的解决方案

方案一:使用ISAPI筛选器获取访客真实IP。

1、下载插件F5XForwardedFor.dll:http://aliyuntool.oss.aliyuncs.com/F5XForwardedFor2008.zip

2、根据自己的版本将x86\Release 或者x64\Release目录下的F5XForwardedFor.dll拷贝到某个目录,假设为C:\F5XForwardedFor\,确保对IIS进程对该目录有读取权限。

3、确认您的服务器是否安装以下两个模块:(“ISAPI筛选器” 及 “ISAPI和CGI限制” ):如果未安装,请按以下步骤进行安装:

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

如果未安装,请按以下步骤进行安装:

1、右键点击 ”计算机”,选择 ”管理:

2、选择”角色”选项,点击添加角色服务:

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

3、选择“ISAPI 扩展 和ISAPI筛选器”,点击下一步,进行安装。

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

4、添加“ISAPI筛选器”,双击“ISAPI筛选器”,点击添加:

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

5、填写筛选器的名称(没无特殊要求),选报DLL文件路径,点击确定。

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

6、双击“ISAPI 和CGI限制”,点击添加,添加内容如下:

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

7、修改添加的DLL,从“不允许”修改为“允许”。

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

8、重启IIS服务器,等待配置生效。

方案二:使用IIS模块功能获取访客真实IP。

1、下载F5XForwardedFor模块:http://aliyunecs.oss.aliyuncs.com/x_forwarded_for.rar

2、根据自己的服务器版本将x86\Release 或者x64\Release目录下的F5XFFHttpModule.dll和F5XFFHttpModule.ini拷贝到某个目录,假设为C:\F5XForwardedFor\,确保对IIS进程对该目录有读取权限。

3、选择"IIS服务器"选项,按图所示选择"模块"功能。

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

4、双击“模块”功能,点击“配置本机模块”。

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

5、在弹出框中点击“注册”按钮。

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

6、添加下载的DLL文件,如下图:

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

7、添加完成后,勾选并点击“确定”。

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

8、把这两个DLL在 “API 和CGI限制”进行添加,并改为允许。

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址

9、重启IIS服务器,等待配置生效。

Apache日志中获取访客真实IP的解决方案

修改配置文件httpd.conf

<IfModule log_config_module>
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" f5_forwarder
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
SetEnvIf X-Forwarded-For "^.*\..*\..*\..*" is-forwarded
CustomLog logs/access_log combined env=!is-forwarded
CustomLog logs/access_log f5_forwarder env=is-forwarded
</IfModule>

或者添加%{X-Forwarded-For}i(推荐)

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %{X-Forwarded-For}i" combined

Nginx日志中获取访客真实IP的解决方案

修改配置文件nginx.conf

log_format main '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"' ;

Tomcat日志中获取访客真实IP的解决方案

修改配置文件server.xml

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt"
pattern="%h %l %u %t &quot;%r&quot; %s %b &quot;%{Referer}i&quot; &quot;%{User-Agent}i&quot; %{X-Forwarded-For}i" />

在PHP中获取X-Forwarded-For的值

<?php
$headers = apache_request_headers();
$real_client_ip = $headers["X-Forwarded-For"];
echo "Your IP: ",$real_client_ip;
?>