如何在 AWS ELB 后面获取客户端 IP?
[英]How to get client IP behind an AWS ELB?
问题描述
使用网络服务器(apache 或 nginx),我可以找到x-forwarded-for标头并找到客户端 IP 而不是 ELB 的 IP。
我可以使用IPTables做同样的事情,以便我能够阻止某些 IP 地址吗?
我可以在网络服务器级别执行此操作。 但是,我认为这有点低效,我希望我可以使用 IP 表或类似的东西来实现这一点?
2 个解决方案
解决方案1
13 2013-09-03 07:49:00
解决方案2
8 已采纳 2013-08-31 13:31:50
你不能用 iptables 做到这一点,因为 iptables 只会看到弹性负载均衡器的 IP 地址,因为 ELB 是建立到你的实例的连接。
使用 Web 服务器阻止某些 x-forwarded-for 值的效率并不是特别低,但是如果您想通过 IP 地址控制谁可以访问您的 ELB,也可以通过附加到 ELB 的安全组来实现。
更新:您的评论部分正确,因为至少到目前为止,EC2“经典”上的 ELB 不支持入站安全组或网络访问控制列表,但 VPC 上的 ELB 支持。
Q:弹性负载均衡前端可以配置安全组吗?
如果您使用的是 Amazon Virtual Private Cloud,则可以为 Elastic Load Balancer 的前端配置安全组。 — http://aws.amazon.com/ec2/faqs/#ELB6
当您需要允许一组相对较小的特定 IP 地址范围时,安全组最容易使用。 如果您想允许大多数但阻止少数,那么VPC 网络访问控制列表是更简单的方法。
当服务器位于 AWS ELB 之后时,ASP.NET Core MVC 应用程序如何获取客户端 IP 地址?
[英]How can an ASP.NET Core MVC app get client IP address when server is behind AWS ELB?
AWS IP地址-如果EC2实例在ELB后面,是否需要?
[英]AWS IP Addresses - Are they required if the EC2 instance is behind an ELB?
AWS ELB Apache 获取客户端 IP,避免 X-Forwarded-For 欺骗
[英]AWS ELB Apache Get Client IP, Avoid X-Forwarded-For Spoofing
如何查看在 AWS ELB 后面运行的 SSH 服务器的 SSH 客户端的真实 IP
[英]How to see real IPs of SSH client of SSH servers running behind AWS ELB
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何获得客户端IP地址AWS Elb?
当服务器位于 AWS ELB 之后时,ASP.NET Core MVC 应用程序如何获取客户端 IP 地址?
AWS ELB的背后:如何从“ netstat”中获取真实IP?
确定Amazon ELB背后的客户端的IP地址
AWS IP地址-如果EC2实例在ELB后面,是否需要?
在 AWS ALB 后面的容器上获取客户端真实 IP
AWS ELB Apache 获取客户端 IP,避免 X-Forwarded-For 欺骗
如何查看在 AWS ELB 后面运行的 SSH 服务器的 SSH 客户端的真实 IP
AWS ELB ip地址
ELB 不转发客户端 IP
相关标签