Einrichtung Apache 2.4 mod remoteip
Moin zusammen,
ich habe einen Apache 2.4.12 im Einsatz, und habe nun das Problem, das ich in der access.log nicht die Client-IP ausgegeben bekomme.
Aktuell ist das Konstrukt, das vor dem Apache eine WAF/Loadbalancer geschaltet ist, und die Aufrufe weiter leitet.
Und im Logfile, wird hier nur die IP des Loadbalancers ausgegeben.
An der WAF/Loadbalancer ist für den Service X-Forwarded-For bereits konfiguriert.
Bei unseren älteren Apache Installationen < 2.2 haben wir hierfür das Modul "rpaf" im Einsatz.
Dieses wird aber leider in der Version 2.4 nicht mehr unterstützt.
In der Version 2.4 ist das "hauseigene" Modul "mod_remoteip" verfügbar, welches diese Funktion übernehmen soll,
und mit dann die Client-IP ausgibt.
Jedoch blicke ich in der Konfiguration noch nicht so richtig durch, und hoffe Ihr könnt mir helfen.
Die httpd.conf habe ich wie folgt konfiguriert:
Das Logging ist wie folgt eingerichtet:
Im Moment habe ich nur für Testzwecke mehrere Variablen zur IP Ausgabe konfiguriert.
Folgendes wird aktuell ausgegeben:
%{c}a: IP des Loadbalancers
%a: IP des Loadbalancers
%h: IP des Loadbalancers
%{X-Forwarded-For}i: IP des Proxy's
Könnt Ihr mir sagen, wo noch mein Fehler liegt ?
Danke
Gruß
ich habe einen Apache 2.4.12 im Einsatz, und habe nun das Problem, das ich in der access.log nicht die Client-IP ausgegeben bekomme.
Aktuell ist das Konstrukt, das vor dem Apache eine WAF/Loadbalancer geschaltet ist, und die Aufrufe weiter leitet.
Und im Logfile, wird hier nur die IP des Loadbalancers ausgegeben.
An der WAF/Loadbalancer ist für den Service X-Forwarded-For bereits konfiguriert.
Bei unseren älteren Apache Installationen < 2.2 haben wir hierfür das Modul "rpaf" im Einsatz.
Dieses wird aber leider in der Version 2.4 nicht mehr unterstützt.
In der Version 2.4 ist das "hauseigene" Modul "mod_remoteip" verfügbar, welches diese Funktion übernehmen soll,
und mit dann die Client-IP ausgibt.
Jedoch blicke ich in der Konfiguration noch nicht so richtig durch, und hoffe Ihr könnt mir helfen.
Die httpd.conf habe ich wie folgt konfiguriert:
LoadModule remoteip_module modules/mod_remoteip.so
RemoteIPHeader X-Forwarded-For
RemoteIPHeader X-Client-IP
#RemoteIPHeader X-Real-IP
RemoteIPProxiesHeader X-Forwarded-By
RemoteIPInternalProxy 127.0.0.1 XX.XXX.XX.XX IP des Proxy
Das Logging ist wie folgt eingerichtet:
<IfModule log_config_module>
LogFormat "%{c}a %a %h %{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%a %h %l %u %t \"%r\" %>s %b" common
<IfModule logio_module>
LogFormat "%a %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
CustomLog "logs/access_log" common
</IfModule>
Im Moment habe ich nur für Testzwecke mehrere Variablen zur IP Ausgabe konfiguriert.
Folgendes wird aktuell ausgegeben:
%{c}a: IP des Loadbalancers
%a: IP des Loadbalancers
%h: IP des Loadbalancers
%{X-Forwarded-For}i: IP des Proxy's
Könnt Ihr mir sagen, wo noch mein Fehler liegt ?
Danke
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281009
Url: https://administrator.de/forum/einrichtung-apache-2-4-mod-remoteip-281009.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr