nginx中配置的X-Forwared-For拿到的是真实IP还是NAT转换后的外网IP

雷子
  • 404

现在运营商用NAT技术转换了IP,那X-Forward-For中拿到的是客户端真实的内网IP还是出口网关的外网IP, 还是都记录到了?

回复
阅读 2.5k
3 个回答
✓ 已被采纳

X-Forward-For 一般会都记录的,但也可能是伪造的。
引一段 aws 的文档

客户端IP地址

如果查看者向CloudFront发送请求并且不包含 X-Forwarded-For请求标头,则CloudFront从TCP连接获取查看者的IP地址,添加X-Forwarded-For包含IP地址的标头,然后将请求转发到源。例如,如果CloudFront 192.0.2.2从TCP连接获取IP地址 ,则它将以下标头转发到源:

X-Forwarded-For: 192.0.2.2

如果查看者将请求发送到CloudFront并包括X-Forwarded-For 请求标头,则CloudFront将从TCP连接获取查看者的IP地址,将其附加到X-Forwarded-For标头的末尾,然后将请求转发到源。例如,如果查看器请求包括X-Forwarded-For: 192.0.2.4,192.0.2.3并且CloudFront 192.0.2.2从TCP连接获取IP地址,则它将以下标头转发到源:

X-Forwarded-For: 192.0.2.4,192.0.2.3,192.0.2.2

某些应用程序(例如负载平衡器(包括Elastic Load Balancing),Web应用程序防火墙,反向代理,入侵防御系统和API网关)会将转发请求的CloudFront边缘服务器的IP地址附加到X-Forwarded-For标头的末尾。例如,如果CloudFront包括 X-Forwarded-For: 192.0.2.2 在将其转发到ELB的请求中,如果CloudFront边缘服务器的IP地址是192.0.2.199,则您的EC2实例收到的请求包含以下标头:

X-Forwarded-For: 192.0.2.2,192.0.2.199

注意

X-Forwarded-For标头包含IPv4地址(如192.0.2.44)和IPv6地址(如2001:0db8:85a3:0000:0000:8a2e:0370:7334)。

更多参见:

https://docs.aws.amazon.com/A...

出口网关的外网 IP

肯定是出口的IP了,用户的内网地址在公网上是不能被识别的,比如:你的电脑IP192.168.1.10 ,这个在公网上无法被记录的。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏