[英]how to get real ip in nginx access.log
我有一個問題。 我的網站正在通過joomla聯系表格發送垃圾郵件。 在nginx access.log中,我僅看到:
10.50.0.1--[06 / Sep / 2017:19:57:32 +0200]“ GET /index.php/zh-CN/kontakt HTTP / 1.1” 200 16132“ http://polskaszkolaslough.org/index.php/zh-CN / kontakt “” Mozilla / 4.0(兼容; MSIE 9.0; Windows NT 6.1)“ 10.50.0.1--[06 / Sep / 2017:19:57:32 +0200]” POST /index.php/en/kontakt HTTP / 1.1“ 301 193” http://polskaszkolaslough.org/index.php/en/kontakt “” Mozilla / 4.0(兼容; MSIE 9.0; Windows NT 6.1)“ 10.50.0.1--[06 / Sep / 2017:19: 57:34 +0200]“ POST /index.php/zh-CN/kontakt HTTP / 1.1” 301193“ http://polskaszkolaslough.org/index.php/en/kontakt ”“ Mozilla / 4.0(兼容; MSIE 9.0; Windows NT 6.1)“ 10.50.0.1--[06 / Sep / 2017:19:57:34 +0200]” GET /index.php/zh/kontakt HTTP / 1.1“ 301193” http://polskaszkolaslough.org/index .php / en / kontakt “” Mozilla / 4.0(兼容; MSIE 9.0; Windows NT 6.1)“ 10.50.0.1--[06 / Sep / 2017:19:57:34 +0200]” GET /index.php/en / kontakt HTTP / 1.1“ 301 193” http://polskaszkolaslough.org/index.php/en/kontakt “” Mozilla / 4.0(兼容; MSIE 9.0; Windows NT 6.1)“ 10.50.0.1--[0 6 / Sep / 2017:19:57:36 +0200]“ GET /index.php/zh-cn/kontakt HTTP / 1.1” 200 16132“ http://polskaszkolaslough.org/index.php/zh-cn/kontakt ”“ Mozilla / 4.0(兼容; MSIE 9.0; Windows NT 6.1)“ 10.50.0.1--[06 / Sep / 2017:19:57:37 +0200]” GET /index.php/en/kontakt HTTP / 1.1“ 301193” http://polskaszkolaslough.org/ index.php / en / kontakt “” Mozilla / 4.0(兼容; MSIE 9.0; Windows NT 6.1)“ 10.50.0.1--[06 / Sep / 2017:19:57:37 +0200]” GET /index.php/ zh-CN / kontakt HTTP / 1.1“ 200 16132” http://polskaszkolaslough.org/index.php/en/kontakt “” Mozilla / 4.0(兼容; MSIE 9.0; Windows NT 6.1)“ 10.50.0.1--[06 / Sep / 2017:19:57:37 +0200]“ GET /index.php/zh-CN/kontakt HTTP / 1.1” 301193“ http://polskaszkolaslough.org/index.php/zh-cn/kontakt ”“ Mozilla / 4.0(兼容; MSIE 9.0; Windows NT 6.1)”
當我打開Linux命令尾時,新的請求接after而至。 好震驚! 我的網站很慢。 我有帶有公共IP的專用服務器。 我的本地IP是:10.50.0.6,網關是:10.50.0.1 DNS在我的域提供者處,記錄A將流量轉發到我的公共IP,然后將路由器轉發到我的本地IP。 我想阻止向我的域發送垃圾郵件的IP范圍,但看不到原始地址。 我只看到我的網關IP。 我安裝了fail2ban,並在聯系表單中添加了reCaptha,但沒有幫助。 我該如何解決這個問題?
您需要訪問路由器。
路由器應該能夠記錄其進行的地址轉換,並且通過將這些日志與您的nginx日志進行比較,您應該能夠識別出原始IP地址。 路由器還應該能夠實現訪問列表,以便您可以阻止原始IP地址。
如何獲取在 access.log 中找到的 IP 地址的總和
[英]How to get a sum of occurrences of the IP addresses found in access.log
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
