【待反馈】Nginx 防火墙拿不到用户IP 拿到了AWS 负载均衡的IP

如题应该怎么解决啊

黑老怪 · 发表于 2021-8-26 18:58:00

aws的负载均衡是在X_FORWARDED_FOR后追加的IP 最左边才是实际IP 现在插件取的是最右侧就成了负载均衡的IP 求助啊

堡塔开发wzz · 发表于 2021-8-26 20:03:38

nginx防火墙站点设置中，有个CDN得开关是否已经开启了呢？
另外，新版防火墙下面有个百度云CDN兼容，您把那个开关打开，此问题应该就解决了

黑老怪 · 发表于 2021-8-26 20:23:45

堡塔安全赤井秀一发表于 2021-8-26 20:03
nginx防火墙站点设置中，有个CDN得开关是否已经开启了呢？
另外，新版防火墙下面有个百度云CDN兼容，您把那 ...

没用而且浏览器拦截一直显示是内网的IP 172.31.26.29

堡塔开发wzz · 发表于 2021-8-26 20:26:15

黑老怪发表于 2021-8-26 20:23
没用而且浏览器拦截一直显示是内网的IP 172.31.26.29

百度CDN兼容打开也不行吗？
拦截的应该是aws的IP段，您将aws负载均衡的IP段添加进IP白名单试试

黑老怪 · 发表于 2021-8-26 20:30:24

堡塔安全赤井秀一发表于 2021-8-26 20:26
百度CDN兼容打开也不行吗？
拦截的应该是aws的IP段，您将aws负载均衡的IP段添加进IP白名单试试 ...

...我要看实际IP啊把aws的IP段加进去也没用啊
而且我现在是把负载均衡去掉了,只有aws 的cdn CC攻击封锁的IP显示是正确的就是浏览器拦截的IP还是显示内网

堡塔开发wzz · 发表于 2021-8-26 20:35:38

黑老怪发表于 2021-8-26 20:30
...我要看实际IP啊把aws的IP段加进去也没用啊
而且我现在是把负载均衡去掉了,只有aws 的cdn CC攻击封 ...

您把x-forwarded-for从列表里面删除，重新添加，重载nginx试试

QQ截图20210826203501.png

堡塔开发wzz · 发表于 2021-8-26 21:26:55

黑老怪发表于 2021-8-26 20:30
...我要看实际IP啊把aws的IP段加进去也没用啊
而且我现在是把负载均衡去掉了,只有aws 的cdn CC攻击封 ...

截图发一下拦截的IP，发出来看看

黑老怪 · 发表于 2021-8-27 10:18:51

堡塔安全赤井秀一发表于 2021-8-26 21:26
截图发一下拦截的IP，发出来看看

x-forwarded-for很早就试过了没用

堡塔开发wzz · 发表于 2021-8-27 10:40:04

黑老怪发表于 2021-8-27 10:18
x-forwarded-for很早就试过了没用

加一下我的qq1021266737；我看看

黑老怪 · 发表于 2021-8-27 14:29:09

已解决开启百度CDN兼容即可是我这边操作有误
感谢~