Endereço IP não é passado com o Squid como um proxy reverso

2

Estou usando o squid como um proxy reverso para hospedar vários servidores da web em um IP da Internet. Funciona bem e vem fazendo isso nos últimos meses. Acabei de notar que cada solicitação enviada para meus servidores é registrada como proveniente do endereço IP dos servidores de squid.

Existe alguma maneira de fazer o squid passar o IP de origem para os servidores web?

    
por Arcath 20.04.2010 / 15:04

2 respostas

2

O Squid usa o cabeçalho X-Forwarded-For para passar o IP do cliente através do proxy reverso. Você precisará configurar forwarded_for on para o Squid e informar seus servidores de back-end para registrar o novo cabeçalho.

    
por 20.04.2010 / 15:42
0

Há duas coisas que eu observei.

Você precisa ativar forward_for on e, se você usar a regra iptables MASQUERADE para o tráfego de entrada da sua interface, talvez seja necessário removê-la.

No meu caso, eu tenho uma regra para saída que causa o mesmo que eu acabei de remover essa regra de mascarada e as coisas funcionaram para mim

Aqui está a regra.

iptables --table nat --append POSTROUTING --out-interface $ETHERNET_INTERNET -j MASQUERADE

Acabei de remover acima da regra masqured.

    
por 19.10.2016 / 07:30

Tags