Apache2 в Debian-контейнере на Proxmox сохраняет в access.log IP-адрес собственного eth0 контейнера вместо адресов клиентов

0

1

Пример записи в access.log:

192.168.10.50 - - [13/Feb/2024:18:43:16 +0000] "GET / HTTP/1.1" 304 249 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36"

Как пофиксить?

←	Доступ к клиентам Wireguard

Подмена ip адреса источника.

→

Он напрямую с инета соединения принимает?

Если он за nginx то будет видеть адрес nginx-а. Чтобы видеть настоящий, в nginx надо его в x-forwarded-for вроде вписать а на апаче установить mod_rpaf (он вроде не из комплекта, отдельно надо ставить).

firkax ★★★★★
(13.02.24 22:20:32 MSK)

Ответ на: комментарий от firkax 13.02.24 22:20:32 MSK

Понял, в чём дело. Cloudflare Argo Tunnel имеет место. Не видать нормальных логов?

eugrus ★★★★★
(13.02.24 22:39:45 MSK) автор топика

Ответ на: комментарий от eugrus 13.02.24 22:39:45 MSK

Не имел в ним дело никогда, но думаю он куда-то в http-заголовки всё-таки настоящий айпи клиента записывает, осталось узнать куда именно и настроить mod_rpaf чтоб брал оттуда.

firkax ★★★★★
(13.02.24 22:41:11 MSK)

Ответ на: комментарий от eugrus 13.02.24 22:39:45 MSK

Там что, нет хедера CF-Connecting-IP? Если есть, то какие проблемы?

anonymous
(13.02.24 22:54:21 MSK)

Ответ на: комментарий от anonymous 13.02.24 22:54:21 MSK

Не знал таких слов.

Видимо, надо раскуривать https://developers.cloudflare.com/support/troubleshooting/restoring-visitor-ips/restoring-original-visitor-ips/

Только у меня даже не IP Cloudflare, а именно локальный контейнера запоминается.

eugrus ★★★★★
(13.02.24 22:59:52 MSK) автор топика
Последнее исправление: eugrus 13.02.24 23:00:24 MSK (всего исправлений: 1)

Ответ на: комментарий от eugrus 13.02.24 22:59:52 MSK

Ну глянь заголовки, блин, хорош тупить)

Anoxemian ★★★★★
(13.02.24 23:58:24 MSK)

Ответ на: комментарий от Anoxemian 13.02.24 23:58:24 MSK

Моя не понимать. Речь о включить журналирование http-хедеров? Где how-to?

eugrus ★★★★★
(14.02.24 02:19:09 MSK) автор топика

Ответ на: комментарий от eugrus 14.02.24 02:19:09 MSK

Ты или через всякие rpaf превращаешь данные из этого хедера в реальный айпи, или пишешь лог в кастомном формате с учётом этого заголовка.

anonymous
(14.02.24 02:29:47 MSK)

В небо, покурить правила nat на хосте.

anc ★★★★★
(14.02.24 05:47:42 MSK)

Ответ на: комментарий от eugrus 14.02.24 02:19:09 MSK

Если у тебя там HTTP(а HTTPS судя по всему терминируется на Cloudflare), то man tcpdump

Pinkbyte ★★★★★
(14.02.24 20:35:22 MSK)
Последнее исправление: Pinkbyte 14.02.24 20:35:45 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 14.02.24 20:35:22 MSK

Делаю обращения к веб-серверу, но в это время:

# tcpdump 'tcp port 80' -vv
tcpdump: listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel```

eugrus ★★★★★
(12.03.24 22:23:59 MSK) автор топика

Ответ на: комментарий от eugrus 12.03.24 22:23:59 MSK

Cloudflare Argo Tunnel имеет место tcpdump ‘tcp port 80’ -vv

Ох, верни аккаунт папе.

Anoxemian ★★★★★
(12.03.24 22:27:51 MSK)

Ответ на: комментарий от eugrus 12.03.24 22:23:59 MSK

Ммм, запускать tcpdump без указания верного интерфейса - это ты интересно придумал - он тогда берет первый попавшийся и не факт что это будет нужный интерфейс.

Pinkbyte ★★★★★
(13.03.24 10:13:54 MSK)

Ответ на: комментарий от Pinkbyte 13.03.24 10:13:54 MSK

Там всего два: eth0 и loopback.

eugrus ★★★★★
(13.03.24 22:32:34 MSK) автор топика

←	Доступ к клиентам Wireguard

Admin

Подмена ip адреса источника.

→

Похожие темы