我在路由器后面设置了一个网站,因此路由器具有面向外部的地址,它会将请求转发到网络内部的 Web 服务器。如果有 X 次无效登录尝试,则该 IP 地址将被阻止登录。问题是,由于该网站是通过端口转发访问的,因此所有请求都显示为来自路由器地址,因此路由器地址成为被阻止的 IP。
我不确定这是路由器 (linksys wrt160n) 的限制还是更普遍的问题。有办法解决这个问题吗?
答案1
这听起来像是一个非常奇怪的 NAT + 端口转发实现。请求的源 IP 应该是真实的 IP 地址。确保您从真实的外部 IP 地址进行测试,而不是从网络内部访问外部地址。
检查X-Forwarded-ForHTTP 标头,查看路由器是否添加了该标头,以防路由器执行某种奇怪的第 7 层操作