Outils pour utilisateurs
webadmin:apache2:journaliser-ip-derriere-proxy
Ceci est une ancienne révision du document !
Journaliser l'IP du client derrière un proxy
Lorsque le serveur Apache se trouve derrière un serveur mandataire, les IP journalisées dans les logs sont toutes identiques: elles correspondent à l'IP du serveur mandataire. Pour enregistrer l'IP du client à l'origine de la requête, il faut modifier la configuration du serveur Apache.
Le serveur mandataire ne doit pas être en mode transparent et doit fournir le champ XFORWARDED-FOR
Coté serveur Apache, activer le mode remoteip
a2enmod remoteip
Ajouter la configuration
vim /etc/apache2/conf-available/remoteip.conf
Le fichier remoteip.conf contient les deux directives suivantes:
- remoteip.conf
RemoteIPHeader X-Forwarded-For RemoteIPTrustedProxy 172.16.2.1
Modifier la chaine de génération des logs dans apache2.conf
#LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
Activer la configuration et relancer le service
a2enconf remoteip service apache2 restart
Références
webadmin/apache2/journaliser-ip-derriere-proxy.1558104997.txt.gz · Dernière modification : 2021/02/01 21:51 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
