Kouhei TANUMA
tanum****@nttco*****
2007年 11月 21日 (水) 18:07:48 JST
竹林 様 田沼です。 X-Forwarded-For のパッチいいですね。 たしか squid では、X-Forwarded-For が既に存在する場合に、 X-Forwarded-For: client-ip, old-x-forwarded-for-data のようにしていたと思います。(順番が逆かも…) プロキシを多重で経由した場合などに、全てのIPアドレスを 残すためだと思いますが、RFC のどこで定義されているのかが 見つかりません…。 あと、X-Forwarded-For と似たようなヘッダフィールドとして Via がありますので、こちらについても実装の必要があるのか 検討したいですね。 On Tue, 20 Nov 2007 04:14:37 +0900 Shinya TAKEBAYASHI <makot****@kanon*****> wrote: > 竹林です. > お疲れ様です. > > > 以前から懸案していたことですが,リアルサーバにクライアントの > IP アドレスを渡せるようにした方が良いですね. > > http://bcube.jp/blog/?p=3 > > こちらの方が L7-LB を導入しようとして,結局 Pound に > 落ち着いているようです. > > X-Forwarded-For ヘッダにクライアントの IP アドレスを放り込む > ようにすれば解決できそうですね. > > ・・・という訳で,l7vsd-1.0.0-0 の cinsert で X-Forwarded-For を > 入れるパッチを作りました. > Set-Cookie を入れる関数を流用しているので,コード上は綺麗では > ありませんが,とりあえず動きます. > > リクエストヘッダの最後尾に X-Forwarded-For: 192.168.0.2 のように > クライアントの IP アドレスがくっつくので,リアルサーバの Apache で > このフィールドを出力するように Custom Log の設定をすることで > クライアントの IP アドレスも記録できるようになります. > > 自宅の環境ではとりあえず動いていて,Apache にクライアントの > IP アドレスを記録させることも出来ています. > > 少し時間をとって検証してみたいですね. > ---------------------------------------------------------------- > Shinya TAKEBAYASHI > > E-mail(Office) : takeb****@nttco***** > E-mail(private): makot****@kanon***** > GPG ID : FFD20D1F > GPG FP : 7B5B E0FC B785 7457 683C 47D6 5564 DDDD FFD2 0D1F > CC FP : 7456 70EE 0A68 BC95 B1FC F78F C6A9 3E0E F798 A218 > ----------------------------------------------------------------
UltraMonkey-L7
Fork