====== mod_rpaf ====== リバースプロキシ、ロードバランサなどを経由したWEBサーバへのアクセスでは、通常、アクセス元のIPアドレスがリバースプロキシ、ロードバランサなどになる。 そこで、リバースプロキシ、ロードバランサなどのX-Forwarded-Forから本来のアクセス元IPアドレスを取得できるようにする。 ===== 公式 ===== http://stderr.net/apache/rpaf/ メンテナンスは0.6で止まっている。 ===== インストール ===== # yum -y install httpd-devel # wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz # tar xzvf mod_rpaf-0.6.tar.gz # cd mod_rpaf-0.6 # apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c # vi /etc/httpd/conf.d/mod_rpaf.conf +) LoadModule rpaf_module modules/mod_rpaf-2.0.so +) RPAFenable On +) RPAFsethostname Off +) RPAFproxy_ips <プロキシサーバのIPアドレス> # /etc/init.d/httpd restart ===== 多段プロキシ対応 ===== amazon ELBなど、多段プロキシ環境対応 http://tech.superhappykittymeow.com/?p=281 参考: [[nginx:x-forwarded-for|LB・Proxy経由アクセスのClientIP取得]]