Apache 2.4를 실행하는 여러 Cento7 시스템이 있습니다. 로드 밸런서 뒤에 있습니다. 로드 밸런서는 클라이언트 IP와 함께 X-Forwarded-For 헤더를 전달합니다. mod_evasive가 실제 클라이언트 IP를 사용하도록 하기 위해 mod_remoteip를 활성화했습니다.
mod_remoteip에 대한 내 구성은 다음과 같습니다.
RemoteIPHeader X-Forwarded-For
Apache가 이 형식을 사용하여 실제 클라이언트 IP를 기록하는 것을 확인했기 때문에 작동하는지 확인할 수 있습니다.
LogFormat "%a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
그러나 mod_evasive는 여전히 로드 밸런서 IP를 사용하는 것 같습니다. mod_evasive의 구성은 다음과 같습니다.
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir "/opt/logs/mod_evasive"
에 로그 파일을 생성하며 /opt/logs/mod_evasive파일 이름은 여전히 dos-<load balancer IP>.
실제 클라이언트 IP를 사용하기 위해 mod_evasive를 어떻게 만들 수 있습니까?