目次

mod_rpaf

リバースプロキシ、ロードバランサなどを経由したWEBサーバへのアクセスでは、通常、アクセス元のIPアドレスがリバースプロキシ、ロードバランサなどになる。
そこで、リバースプロキシ、ロードバランサなどのX-Forwarded-Forから本来のアクセス元IPアドレスを取得できるようにする。

公式

http://stderr.net/apache/rpaf/
メンテナンスは0.6で止まっている。

インストール

# yum -y install httpd-devel

# wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
# tar xzvf mod_rpaf-0.6.tar.gz
# cd mod_rpaf-0.6
# apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

# vi /etc/httpd/conf.d/mod_rpaf.conf

+) LoadModule rpaf_module modules/mod_rpaf-2.0.so
+) RPAFenable On
+) RPAFsethostname Off
+) RPAFproxy_ips <プロキシサーバのIPアドレス>

# /etc/init.d/httpd restart

多段プロキシ対応

amazon ELBなど、多段プロキシ環境対応
http://tech.superhappykittymeow.com/?p=281

参考:
LB・Proxy経由アクセスのClientIP取得