那些遇到过的问题

来自 127.0.0.1 的所有 nginx 访问日志(所以不能使用 fail2ban)

spl*_*unt 1 nginx drupal fail2ban

问题

我正在尝试配置 fail2ban 以使用此处显示的块来阻止 ddos​​ 攻击。

基本上它会查看所有请求,如果任何单个 IP 在 60 秒内发出超过 240 个请求,它将阻止它们两天。

然而,我的 nginx 访问中的所有日志都来自 127.0.0.1,这使得整个事情毫无意义。

什么可能导致 nginx 将所有流量记录为来自服务器?

(我正在使用perusio 的 nginx 配置在 LEMP 堆栈上运行 Drupal 。)

Mic*_*ton 5

由于您在 nginx 前面有清漆,它认为所有请求都来自 127.0.0.1,因为从技术上讲它们是。

要解决此问题,请使用nginx real ip 模块X-Forwarded-For标头中选择客户端的 IP 地址,Varnish 会自动将其添加到请求中(除非您告诉它不要这样做)。

一个示例 nginx 配置是:

set_real_ip_from 127.0.0.1;
real_ip_header X-Forwarded-For;
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2240 次

最近记录:

11 年,3 月 前
相关归档
Nginx 通过代理重定向、重写和保留 URL 83
什么时候必须在 Nginx 配置中使用引号? 30
通过 HTTP 标头将 SSL 协议信息传递给后端 14
Nginx phpmyadmin 在登录时重定向到 / 而不是 /phpmyadmin 9
使用通配符域在 nginx 中设置 Access-Control-Allow-Origin 9
fastcgi 有访问日志吗? 5
我的 www 子域收到 SSL_ERROR_BAD_CERT_DOMAIN 3
如何为 Nginx 使用 fail2ban? 2
Nginx - 连接到上游时 connect() 失败(111:连接被拒绝) 2
我应该只使用 nginx,还是将它作为 Tomcat 的代理(与性能相关)? 1
难疑归档
非交互式 git clone(ssh 指纹提示) 170
Linux 中是否有等效于 /dev/null 的目录? 93
创建用户后创建主目录 84
如何使用 iptables PREPEND 规则而不是 APPEND? 67
cron 文件中的 * * * * *(五个星号)是什么意思? 67
如何在 nginx 中创建一个与 AND 一起使用且不带斜杠的位置? 63
nginx:使用所有标头记录完整的请求/响应? 59
如何挂载 VirtualBox 共享文件夹? 58
Windows Server 2008、2008 SP2 和 2008 R2 之间有什么区别? 57
通过 SSH 登录时运行 ssh-agent 和 ssh-add 的直接方法? 53