端口转发访问.log

端口转发访问.log

问题已局部化 -化装舞会(它正在修改原始源 IP)。问题已关闭,因为问题不在端口转发中,而是在路由器服务器的一般配置中。谢谢大家。

问题: 主要问题是我无法了解用户从哪里连接到我。

如果有人能告诉我该读什么书、去哪里挖掘——那就太好了。因为我甚至无法在谷歌中制定搜索关键词 :)

情况: Debian 上有两台服务器。第一台是路由器,带有 IP77.121.*.*(静态互联网 IP)和第二个 - 使用 IP192.168.0.2(内部网络服务器)。
第一台服务器通过端口 80、443 和其他端口转发到第二台服务器。
打开时访问日志在 192.168.0.2 上我有类似的东西:

77.121.*.* - - [10/Dec/2015:13:31:54 +0200] "GET /SOME_PATH HTTP/1.1" 200 3350 "-" "Mozilla/5.0 (X11; Linux i686; rv:44.0) Gecko/     20100101 Firefox/44.0"

如您所见,大多数 IP 连接都来自路由器,我无法理解用户从哪里连接到我。
我不关心内部用户 IP,但如果有人从外部连接,我需要知道这一点。目前我还不知道。

我无法访问路由器服务器,无论是物理的还是通过 ssh(另一个部门),但如果需要,我可以要求更改它的一些参数。

0 更新
我确信“外部”服务器使用这个命令:

iptables -A PREROUTING -t nat -d 77.121.*.* -p tcp --dport 80 -j DNAT --to 192.168.0.2:80 

再加上一个(不记得是什么)供内部用户使用。

将尝试分析数据包并重新编译 nginxngx_http_realip_module星期一(迈克尔·汉普顿的建议)。(完毕)

答案1

您的外部服务器是反向代理到您的内部服务器,而不是端口转发。

您可以通过配置内部服务器日志中的“真实”IP 地址nginx真实IP模块在内部服务器上。

相关内容