HAProxy网站后端转发怎么携带原始IP？不容易被伪造

我是小蜜蜂 会员 2022年11月12日 11:31 发表

• 

  诡谲 会员

  2022年11月12日 11:32
  proxy protocol v2 呀！！安全
  0 0
  评论

• 

  ChinaDNS 会员

  2022年11月12日 11:39
  你但凡搜索过都不会问....
  0 0
  评论

• 

  我是小蜜蜂 会员 (楼主)

  2022年11月12日 12:05
  ChinaDNS 发表于 2022-11-12 19:33 你但凡搜索过都不会问.... 搜过 容易伪造
  0 0
  评论

• 

  wnet 会员

  2022年11月12日 15:58
  option forwardfor
  0 0
  评论

• 

  doruison 会员

  2022年11月13日 04:35
  我是小蜜蜂 发表于 2022-11-12 20:00 搜过 容易伪造 伪造什么？proxy protocol2后端对前端是有白名单的，前端不可信的话那你还说什么呢
  0 0
  评论

• 

  larry 会员

  2022年11月13日 05:40
  1和4有什么区别
  0 0
  评论

• 

  kagurazakashira 会员

  2022年11月14日 15:29
  tcp透穿啊
  0 0
  评论

• 

  朕射你无罪 会员

  2022年11月15日 01:13
  本帖最后由 朕射你无罪 于 2022-11-15 09:10 编辑 放到 frontend http_server 里 http-request set-header X-Forwarded-Port %[dst_port] log-format "sourceip: %ci:%cp,[%tr],backend: %b,backendserver: %s,%TR,%Tw,%Tc,%Tr,%Ta,connection handshake time: %Th,backend_source: %bi:%bp,backend_queue: %bq,status_code: %ST,bytes_read: %B,captured_request_cookie: %CC,captured_response_cookie: %CS,termination_state with cookie status: %tsc,actconn: %ac,feconn: %fc,beconn: %bc,srv_conn: %sc,retries: %rc,srv_queue: %sq,backend_queue: %bq,captured_request_headers default style: %hr,captured_response_headers default style: %hs,%{+Q}r"
  0 0
  评论

• 

  whl32 会员

  2022年11月15日 01:20
  proxy protocol v2 加头，后端也要处理
  0 0
  评论

• 

  三和大神 会员

  2022年11月19日 12:41
  我选择LVS，敢伪造三层IP运营商都给它噶了。
  0 0
  评论