问题标签 [x-forwarded-for]

我尝试了几种方法将一种类型的电子邮件过滤到标签中，但过滤器不起作用。

我用谷歌找到了一个脚本来将这些类型的电子邮件转移到垃圾邮件中，但这些电子邮件对我来说不是垃圾邮件。相反，我只想修改脚本以将这些电子邮件移动到某个标签。

这是我找到的脚本：

X-Forwarded-For: email@example1.com email@example2.com是我在下拉菜单的“显示原件”选项中找到的电子邮件地址。

您能帮我修改脚本以将这些特定类型的电子邮件移动到标签而不是垃圾邮件吗？

（事实上​​，我在 AWS ELB 背后的 CentOS 上。但我不希望这个问题只针对 AWS ELB，而是针对一般情况。）

我正在研究一个CentOS 6.5盒子，它在一个Load-balancer只将X-Forwarded-ForIP传递给我的后面。作为一个 Web 服务器，我知道坏 IPs 进来，我需要从服务器本身阻止它们。（假设前面没有任何 IPS/IDS/防火墙可以依赖。）

到目前为止，我不知道（我不能）阻止我的那些坏 IP，iptables因为没有真正的 IP，但只有 X-Forwarded-For IP 传递给我。（所以我所做的是，我正在使用.htaccessto 阻止。它有效）

请问如何通过适当的防火墙级别来实现这一点？

免责声明：

本主题适用于 HTTP 流量（在 Linux 平台上）。对于以下问题，ELB 可能有一个很好的解决方案（每个人都价格合理）。但到目前为止我找不到任何东西。这就是为什么我需要专家的建议。

问题：

多年来，我一直在使用AWS Elastic Load Balancing (ELB)。突然意识到 ELB 有一个巨大的（对我来说至关重要的）缺点 .. 就是阻止 IP 的入站连接。

因为一旦您落后于 ELB，您的服务器内部防火墙（例如iptables：）就已经无用了，因为来自 ELB 的所有转发流量都被标记为 ELB IP（而不是真正的客户端 IP）。ELB 只转发X-Forwarded-Forhttp 头中的 Real Client IP，这对于iptables. （除非您可以建议有一个类似的 Linux 防火墙iptables，它也可以处理内部带有 XFF（X-Forwarded-For）标头的 HTTP 流量。）

我知道这是此类反向代理的正常行为，但我需要设置防火墙！我知道在 AWS 上，建议使用VPC 和网络 ACL规则来阻止通过 IP 的入站连接。但是 NACL 有规则限制！（AWS 仅允许在 NACL 中最多使用 40 条规则）

想象一下，您正在运行一个高流量的公共网站，然后需要阻止每天检测到的大量不良 IP。这 40 条规则有什么帮助？

需要建议：

我开始考虑Nginx用作负载均衡器（在单独的实例上）。我以前用过Nginx，它是一个有前途的。当然，可以替代ELB。接着：

• iptables在那个Nginx实例上使用！（因此，该 VM 将成为 LB+Firewall）

但在我采取行动之前，

• 有没有更好的专家建议？
• 在这里不使用 ELB 的最大区别（影响）是什么？

谢谢大家的建议。

我正在使用 Apache 并.htaccess阻止IP地址，例如：

实际上，在真实文件中，这些数量很多。

（请不要讨论为什么我使用这种方法通过 Apache 阻止 IP。背后有很多原因。）

有没有办法我可以在文件中列出 IP .txt，然后指向该文件.htaccess？

像这样的东西：

然后，我可以将 IP 简单地逐行放入ips.txt文件中，如下所示：

因为，像这样更容易（并且可能）将 IP 条目自动化到.txt文件中。

这甚至可能吗？或者请问这个的正确方法是什么？

谢谢大家:)

我们在 AWS 上部署了一个应用程序。在前面，AWS 负载均衡器接受所有传入的 HTTP 请求；EC2 实例直接位于此平衡器后面。在单个实例上，HAproxy 接收所有请求，然后委托给基于 Java 的真实应用程序服务器（在我们的特殊情况下，haproxy 和业务应用程序服务器位于同一个 EC2 实例上，haproxy 不只是为了中继而扮演负载平衡角色http请求，也就是说haproxy和应用服务器是一一对应的）。

当我们尝试对该系统发起 http 调用时：

要求

回复

据我了解，X-Forwarded-*应该只出现在服务器端，以便服务器在中间有代理时识别传入请求的来源。我不知道为什么这些标题也会出现在响应中。这让我担心将内部 IP 泄露给潜在的恶意客户端。

以下是 haproxy 设置的代码片段：

请告知为什么这些非标准标头出现在 http 响应中，以及这是否有安全风险。

我按照如何在远程 ssh 连接中本地制作 R 绘图中的说明使用 -X 开关配置了 SSH ？. 但我还看不到任何情节。但是当我使用该命令时xeyes &，它会按预期显示眼睛。

我在执行 R 程序后尝试了以下操作。

R CMD BATCH barplot.r并将上述代码保存在名为 barplot.r 的文件中后，在命令行中使用该命令

我究竟做错了什么？请在这方面指导我。

谢谢。

How can I auto read X-Forwarded-For from header without asking the permissions?

The problem I'm facing right now is, users are hitting my website through a third party server, as a result when I am requesting for the ip I'm getting the ip of the proxy server, not the original client's ip.I can get it from x-forwarded-for field, but how to get it without x-forwarded-for field?

在哪里可以找到 X-Forwarded-For HTTP 标头的定义？大多数网站都参考维基百科网站。这里 X-Forwarded-For 格式被描述为X-Forwarded-For: client, proxy1, proxy2. 我很好奇一个条目的有效字符串是什么。以下示例是否有效？

• 192.0.2.60
• 192.0.2.60:58074
• 2001:db8:cafe::17
• [2001:db8:cafe::17]:47011
• "[2001:db8:cafe::17]:47011"

在我的 Varnish 2 设置中，我有一个像这样的清除/禁止块：

我希望我可以简单地替换client.ipif 语句中的req.http.x-forwarded-for，但是当我这样做时会发生以下编译错误：

我一直在搜索 Google 和 StackOverflow，但我还没有找到一个很好的解决我的问题的方法，或者req.http.x-forwarded-for这里没有找到正确位置的原因。

谁能帮忙？

在haproxy.cfg我试图从 x-forwarded-for 标头中提取正确的 IP 地址到新的自定义标头中。

我的输入请求标头将类似于

X-Forwarded-For: 1.2.3.4, 2.3.4.5, 3.4.5.6

我预期的新标题将类似于：

X-Custom-IP: 2.3.4.5

谢谢