このエントリーをはてなブックマークに追加

mod_rpaf:LB配下でも正しい接続元IPアドレスをログに取得する

Apache

手順

### mod_rpafのインストール

# yum install gcc unzip
# yum install httpd httpd-devel
# cd /usr/local/src
https://github.com/ttkzw/mod_rpaf-0.6
# wget URL
# unzip master.zip
# cd mod_rpaf-0.6-master
# make;make install
# cd /etc/httpd/conf.d
# vi mod_rpaf.conf
LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 10. 172.16. 192.168.
RPAFheader X-Forwarded-For

RPAFenable	"On"に設定すると、このモジュールの機能が有効になる。
RPAFsethostname	"On"に設定すると、リバースプロキシが付与するヘッダX-Forwarded-HostあるいはX-Hostの値をHostヘッダの値として設定する。
RPAFproxy_ips	リバースプロキシのIPアドレスをスペース区切りで列挙する。オリジナルにはない付加機能として"10."や"172.16."のようなドットで終わるサブネットの記法も使える。なお、この範囲を可能な限り限定してください。リバースプロキシを経由しないアクセス経路があるときには、X-Forwarded-Hostヘッダの偽装の影響を受ける恐れがある。
RPAFheader	リバースプロキシが付与するアクセス元IPアドレスを格納しているヘッダ名を記述する。デフォトではX-Forwarded-Forが使われる。

# service httpd configtest
# service httpd graceful
# httpd -M