Eu diria que você tem ngx_http_realip_module ativado e nem todos os seus proxies 'IPs são listados como confiáveis.
Tenho notado em nossos registros de acesso que, às vezes, a variável $http_x_forwarded_for
não foi definida e, em vez disso, o IP correto é o definido como $remote_addr
. É possível definir $http_x_forwarded_for
como $remote_addr
, quando não existe?
Basicamente, o seguinte código do psuedo , na lógica nginx:
if($http_x_forwarded_for == null) $http_x_forwarded_for = $remote_addr
Eu baseio algumas zonas de limite de req no $http_x_forwarded_for
, então acho que esse problema pode ser o motivo pelo qual ele nem sempre tem efeito.
Obrigado.
Eu diria que você tem ngx_http_realip_module ativado e nem todos os seus proxies 'IPs são listados como confiáveis.