BT-WAF icon indicating copy to clipboard operation
BT-WAF copied to clipboard
verified publisher icon aaPanel

[Feature] 允许从 Proxy Protocol 获取客户端 IP

Open Illustar0 opened this issue 9 months ago • 8 comments

如题,允许从 Proxy Protocol 获取客户端 IP

Illustar0 avatar Apr 13 '25 13:04 Illustar0

Image

这里自行添加就可以了

weaweawe01 avatar Apr 13 '25 14:04 weaweawe01

Proxy Protocol 是个协议 ( 需要先在 server 块的 listen 字段里添加,比如 listen 443 ssl proxy_protocol; 随后通过 $proxy_protocol_addr$proxy_protocol_port 拿到客户端IP和端口 (

Illustar0 avatar Apr 13 '25 14:04 Illustar0

Image

这里自行添加就可以了

怎么添加,他不是http的头欸

mengyan258 avatar Apr 22 '25 07:04 mengyan258

Proxy Protocol 是个协议 ( 需要先在 块的 字段里添加,比如 随后通过 $proxy_protocol_addr$proxy_protocol_port 拿到客户端IP和端口 (server``listen``listen 443 ssl proxy_protocol;

宝塔waf带这个功能吗,还是自己要去配置

mengyan258 avatar Apr 22 '25 07:04 mengyan258

Proxy Protocol 是个协议 ( 需要先在 块的 字段里添加,比如 随后通过 $proxy_protocol_addr$proxy_protocol_port 拿到客户端IP和端口 ( serverlistenlisten 443 ssl proxy_protocol;

宝塔waf带这个功能吗,还是自己要去配置

不带这个功能。这个需要改配置文件。然后waf 又没有开放可以改配置文件的地方

weaweawe01 avatar Apr 22 '25 07:04 weaweawe01

Proxy Protocol 是个协议 ( 需要先在 块的 字段里添加,比如 随后通过 $proxy_protocol_addr$proxy_protocol_port 拿到客户端IP和端口 ( serverlistenlisten 443 ssl proxy_protocol;

宝塔waf带这个功能吗,还是自己要去配置

不带这个功能。这个需要改配置文件。然后waf 又没有开放可以改配置文件的地方

那怎么实现呀

mengyan258 avatar Apr 22 '25 07:04 mengyan258

Proxy Protocol 是个协议 ( 需要先在 块的 字段里添加,比如 随后通过 $proxy_protocol_addr$proxy_protocol_port 拿到客户端IP和端口 ( serverlistenlisten 443 ssl proxy_protocol;

宝塔waf带这个功能吗,还是自己要去配置

不带这个功能。这个需要改配置文件。然后waf 又没有开放可以改配置文件的地方

那怎么实现呀

只能加个按钮才能实现。需要waf 主程序来修改那个nginx配置文件。才能行。

weaweawe01 avatar Apr 22 '25 07:04 weaweawe01

Proxy Protocol 是个协议 ( 需要先在 块的 字段里添加,比如 随后通过 $proxy_protocol_addr$proxy_protocol_port 拿到客户端IP和端口 ( serverlistenlisten 443 ssl proxy_protocol;

宝塔waf带这个功能吗,还是自己要去配置

不带这个功能。这个需要改配置文件。然后waf 又没有开放可以改配置文件的地方

那怎么实现呀

只能加个按钮才能实现。需要waf 主程序来修改那个nginx配置文件。才能行。

直接改挂载出来的conf文件,重启waf就还原了

mengyan258 avatar Apr 22 '25 08:04 mengyan258