Автор Тема: В accesslog пишет внутренние адреса  (Прочитано 793 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Zapredelniy

  • Новичок форума
  • Topic Author
  • Сообщений: 1
В accesslog пишет внутренние адреса
« : 22 Ноябрь 2017, 17:21:50 »
Всем привет!

Возникла следующая проблема:
есть 2 сервера на debian- один web-сервер (пусть- 192.168.0.1)
прокси-сервер (iptables + squid, пусть внутренний- 192.168.0.2, внешний- 160.0.0.1)

Веб сервер за прокси и к нему адреса клиентов доходят в виде адреса прокси с портом (192.168.0.2:44332)
В iptables из разных статей по-разному прописывал MASQUERADE (последний оставленный вариант:

iptables -t nat -A POSTROUTING -o 160.0.0.1 -s 192.168.0.1 -j MASQUERADE

+как на других серверах нерезаный интернет:

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1 -j SNAT --to-source 160.0.0.1

Хочу видеть на сайтовом сервере видеть внешние Ip адреса, чтобы их блочить. Любителям напомнить о существовании гугла- перепробовал миллион вариантов, не нашел. Остальным- заранее спасибо!
 


Оффлайн RRR777

  • Новичок форума
  • Сообщений: 4
Re: В accesslog пишет внутренние адреса
« Ответ #1 : 23 Ноябрь 2017, 16:02:07 »
В этом и суть NAT что на самом web-сервере ты не увидишь внешние IP-адреса.
Мне кажется проще проще пробросить порты http и https через прокси, тогда твой web-сервер будет знать кто кто к нему обращается извне...
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1983
  • Новосибирск
Re: В accesslog пишет внутренние адреса
« Ответ #2 : 24 Ноябрь 2017, 04:26:42 »
один web-сервер
какой? их куча бывает.
Веб сервер за прокси и к нему адреса клиентов доходят в виде адреса прокси с портом (192.168.0.2:44332)
не правильное применение прокси. кэшировать и проксировать нужно только статику. не вижу смысла пускать абсолютно весь трафик через proxy. нет динамического контента на сайте вообще?
iptables -t nat -A POSTROUTING -o 160.0.0.1 -s 192.168.0.1 -j MASQUERADE
что это? и зачем? я так понимаю в iptables вообще полная каша.

все конфиги показываем.

Оффлайн ZEN

  • Местный житель
  • ***
  • Сообщений: 218
Re: В accesslog пишет внутренние адреса
« Ответ #3 : 24 Ноябрь 2017, 20:09:25 »
Zapredelniy вам стоит поискать в сети про установку хедера X-Real-IP проксей для веб сервера.
Crimea is Ukraine
 

Теги:
 

Почему когда подключаешься по vnc, он пишет unencrypted connection?

Автор moskov199

Ответов: 3
Просмотров: 3217
Последний ответ 30 Июль 2013, 09:11:55
от Brainey
[Решено] Как настроить в /etc/network/interfaces два IPv6-адреса?

Автор Gamliel

Ответов: 12
Просмотров: 579
Последний ответ 23 Июнь 2020, 15:34:17
от Gamliel
Подмена почтового адреса(решено)

Автор Виктор

Ответов: 3
Просмотров: 1375
Последний ответ 11 Сентябрь 2013, 11:10:29
от qupl
Raid не восстанавливается пишет DeviceDisappeared.

Автор vasiliy_b

Ответов: 2
Просмотров: 1765
Последний ответ 05 Август 2014, 11:39:18
от vasiliy_b