Tengo varias máquinas Cento7 que ejecutan Apache 2.4. Están detrás de un equilibrador de carga. El equilibrador de carga pasa el encabezado X-Forwarded-For con la IP del cliente. Para que mod_evasive use la IP del cliente real, habilité mod_remoteip.
Aquí está mi configuración para mod_remoteip
RemoteIPHeader X-Forwarded-For
Puedo confirmar que está funcionando ya que veo que Apache registra la IP del cliente real usando este formato.
LogFormat "%a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
Sin embargo, mod_evasive parece seguir usando la IP del equilibrador de carga. Aquí está la configuración para mod_evasive
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir "/opt/logs/mod_evasive"
Genera archivos de registro en /opt/logs/mod_evasive, los archivos todavía tienen el nombre dos-<load balancer IP>.
¿Cómo se puede hacer que mod_evasive utilice la IP del cliente real?