Re: consulta X-Forwarded-For de Apache

[miguel angel gonzalez <mangelgonzalez@gmail.com>]

Hola Ángel,

Justo es lo que comento, sólo como prueba:

Con remoteip añadir ese servidor a un listado (sólo como prueba porque no es un servidor confiable por lo menos no nos pertenece a nosotros)

La idea no es mía, es necesario ya que se procesa el fichero después por otra aplicación, es decir, sólo necesito la ip final del cliente no por los servidores que pasa.

 

@camaleon:

¿No sería más conveniente guardar la IP del cliente y la de los
proxies, y procesar/filtrar después ese registro para que te muestre
sólo la IP que quieres?

Pues si no encuentro otra solución va a ser la opción.

Sigo buscando porque la opción que comentas de «%h» por «%a» la probé y no es exactamente lo que busco.

Gracias, un saludo.

El lun., 8 jun. 2020 a las 4:53, Ángel (<debian-user-spanish@debian.16bits.net>) escribió:

On 2020-06-07 at 18:03 +0200, miguel angel gonzalez wrote:
> Localizado donde está el problema, esa ip de la derecha es un proxy
> por el que pasa pero en el log necesito que sólo registre la del
> cliente final, la de la izquierda.

No. Lo que pretendes hacer es muy mala idea.

Lo que deberías hacer es, o bien guardar las dos direcciones IP (o tres,
o cinco...), indicando que la conexión vino de X, que afirmó estar
haciendo de proxy para Y. O guardar solo la IP de ese proxy desconocido.

El motivo es muy simple. Si te fias de cualquiera que diga ser un proxy,
y le crees el cliente que afirma ser el responsable e la petición, es
posible falsear la dirección de origen. Solo debes creerte la cabecera
de X-Forwarded-For si la dirección anterior de la que te viene (sea de
esa cabecera, o la ip que se conecta) es de un proxy de confianza (por
ejemplo, sabes que tu balanceador te da la dirección real).

Un saludo

--

/m.a.