Re: nginx reverse proxy и nginx backend не пропускает ip
Evgeniy Berdnikov Wrote: --- > On Wed, Aug 09, 2017 at 08:54:24AM -0400, igroykt wrote: > > Отдает 403. В логе: > > 1.1.1.1 - - [09/Aug/2017:21:50:07 +0900] "GET /pwned/ HTTP/1.0" 403 > 564 "-" > > "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 > (KHTML, like > > Gecko) Chrome/59.0.3071.115 Safari/537.36" "1.2.3.4" > > 1.1.1.1 - - [09/Aug/2017:21:50:08 +0900] "GET /favicon.ico HTTP/1.0" > 200 > > 1150 "https://office.mytona.com/pwned/"; "Mozilla/5.0 (Windows NT > 10.0; > > Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) > Chrome/59.0.3071.115 > > Safari/537.36" "1.2.3.4" > > где 1.1.1.1 это адрес frontend а 1.2.3.4 адрес backend. > > логформат на backend: > > log_format main '$remote_addr - $remote_user [$time_local] > "$request" ' > > '$status $body_bytes_sent "$http_referer" ' > > '"$http_user_agent"' 'http_x_forwarded_for = > > $http_x_forwarded_for, real_ip_remote_addr = $realip_remote_addr'; > > Судя по логу x-forwarded-for проходит в remote_addr сохраняется > адрес > > reverse proxy. > > Не вижу в логе знаков равенства (=), которые присутствуют в > log_format. > Вероятно, применяется другая директива log_format. > -- > Eugene Berdnikov > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru хэхэ, а ты был прав :) вся беда из-за лог формат. ошибку при проверке не выдавало но и конфиг не считывали видимо. вернул лог формат к исходному виду и все директивы заработали как надо в том числе и set_real_ip_from. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275983,276022#msg-276022 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx reverse proxy и nginx backend не пропускает ip
ну без разницы. вроде в этом треде такая же проблема. https://stackoverflow.com/questions/39176931/nginx-allowdeny-realip-remote-addr/39183303#39183303 решили с помощью модуля луа. не хотелось бы раздувать nginx. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275983,275985#msg-275985 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx reverse proxy и nginx backend не пропускает ip
On Wed, Aug 09, 2017 at 08:54:24AM -0400, igroykt wrote: > Отдает 403. В логе: > 1.1.1.1 - - [09/Aug/2017:21:50:07 +0900] "GET /pwned/ HTTP/1.0" 403 564 "-" > "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like > Gecko) Chrome/59.0.3071.115 Safari/537.36" "1.2.3.4" > 1.1.1.1 - - [09/Aug/2017:21:50:08 +0900] "GET /favicon.ico HTTP/1.0" 200 > 1150 "https://office.mytona.com/pwned/"; "Mozilla/5.0 (Windows NT 10.0; > Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 > Safari/537.36" "1.2.3.4" > где 1.1.1.1 это адрес frontend а 1.2.3.4 адрес backend. > логформат на backend: > log_format main '$remote_addr - $remote_user [$time_local] "$request" ' > '$status $body_bytes_sent "$http_referer" ' > '"$http_user_agent"' 'http_x_forwarded_for = > $http_x_forwarded_for, real_ip_remote_addr = $realip_remote_addr'; > Судя по логу x-forwarded-for проходит в remote_addr сохраняется адрес > reverse proxy. Не вижу в логе знаков равенства (=), которые присутствуют в log_format. Вероятно, применяется другая директива log_format. -- Eugene Berdnikov ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru