Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Исходящие соедиенения от реального ip клиента.

To: nginx-ru@xxxxxxxxx
Subject: Re: Исходящие соедиенения от реального ip клиента.
From: Николай Зайцев <figasebe@xxxxxxxxx>
Date: Thu, 6 Sep 2012 17:08:42 +0400
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=7jV4Ir4UZDOJC2wc0MRBVoxk+qyvOxFxwdxB6euFgPE=; b=awpe/gF/TMWm0pjbGuiomnOPhZVOgUTEF0WUCqqxagownl+Z0TOweeezX8hwoesuBP AqcVEvGwacMRNvCwP6HCQr7GDSRCeEtmmfL5AaqxTuKjjQJkmEvP9pgT3+uVpYG8sf5o BunW5elee+J0tdsAWUGJwkSiuMB4/sRH0ilXuz0dzaiBYo7uqj/xnW2qu7AekHIbhzea rn+Q2o5crVvmdlWcEuT0gbq6BYxDAPyJ8zwilO3Xgz6X+aiIopFgJwnphazF25D/tLc5 rdyQrYZNFln2AZ7NESI9bzq+RaZQLCQhUU/PEUVjiglucgEY//AyJWfWWZkQGE5HSHpm DaaQ==
In-reply-to: <50489BCB.5020204@kpi.ua>
References: <CAJmOfSgykwsrXCj0e0TB3S=hyvQOEiLTevOaHxSEH-AO=+OxBg@mail.gmail.com> <504897FF.8010807@kpi.ua> <CAJmOfSgEo7gy1sVUSoj7CASM4YkA_n3MHh1Yti40gSLkq9FoYQ@mail.gmail.com> <50489BCB.5020204@kpi.ua>

Ну да. Это прокси. Запросы из нашей сети идут, поэтому они уйдут во внешний мир через наш шлюз без проблем. Главное,чтобы tcp пакет из nginx вылетал от source ip клиента.

Если я верно понял,то директива proxy_bind позволяет отправлять исходящий пакет с определенного интерфейса. Но это полезно в том случае,если на сервере есть много интерфейсов и нужно определить с какого из них отправлять.

6 сентября 2012 г., 16:49 пользователь Андрей Василишин <a.vasilishin@xxxxxx> написал:

06.09.2012 15:44, Николай Зайцев пишет:

Спуфинг тут не причем. Это вообще из другой оперы.
Вопрос один.
Может ли nginx, отправлять дальше tcp запрос от ip адреса клиента,а не
от ip самого сервера.
Запрос должен приходить на конечный узел от ip адреса клиента,а не от ip
адреса nginx.

Не может, разве что c использованием proxy_bind и этого патча http://mailman.nginx.org/pipermail/nginx-devel/2010-August/000419.html

Но опять же, не факт что такие пройдут дальше шлюза, который банально может дропать пакеты не из своей сети.

--
WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: Исходящие соедиенения от реального ip клиента.
  - From: Роман Москвитин

References:
- Исходящие соедиенения от реального ip клиента.
  - From: Николай Зайцев
- Re: Исходящие соедиенения от реального ip клиента.
  - From: Андрей Василишин
- Re: Исходящие соедиенения от реального ip клиента.
  - From: Николай Зайцев
- Re: Исходящие соедиенения от реального ip клиента.
  - From: Андрей Василишин

Prev by Date: Re: Исходящие соедиенения от реального ip клиента.
Next by Date: Re: Исходящие соедиенения от реального ip клиента.
Previous by thread: Re: Исходящие соедиенения от реального ip клиента.
Next by thread: Re: Исходящие соедиенения от реального ip клиента.
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.