Ich habe mehrere Cento7-Maschinen, auf denen Apache 2.4 läuft. Sie befinden sich hinter einem Load Balancer. Der Load Balancer übergibt den X-Forwarded-For-Header mit der Client-IP. Damit mod_evasive die echte Client-IP verwenden kann, habe ich mod_remoteip aktiviert.
Hier ist meine Konfiguration für mod_remoteip
RemoteIPHeader X-Forwarded-For
Ich kann bestätigen, dass es funktioniert, da ich sehe, dass Apache die echte Client-IP in diesem Format protokolliert
LogFormat "%a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
Allerdings scheint mod_evasive immer noch die IP des Load Balancers zu verwenden. Hier ist die Konfiguration für mod_evasive
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir "/opt/logs/mod_evasive"
Es generiert Protokolldateien in /opt/logs/mod_evasive, die Dateien werden weiterhin mit benannt dos-<load balancer IP>.
Wie kann mod_evasive dazu gebracht werden, die echte Client-IP zu verwenden?