为什么我的服务器从其自己的 IP 获取连接?

tag-icon tag-icon nginx debian-buster
为什么我的服务器从其自己的 IP 获取连接?

最多的连接IP是我的服务器自己的IP。

它是 Debian 10、Nginx、Mysql 机器,为单个 Wordpress 和 phpBB 站点提供服务。它是 Google Cloud 上的虚拟机。

我显然对这些东西不太感兴趣,但是足以构建一台机器并让它为网站服务。

$ sudo awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr

返回

5122104.198.149.xxx

4268 157.90.209.xxx

3752 93.158.90.xxx

1982 68.68.32.xxx

[...]

~ ~ ~

104.198.149.xxx 是我的服务器。

输出

grep 104.198.149.xxx /var/log/nginx/access.log

162.158.252.xxx - - [11/Nov/2021:00:00:25 -0700] "GET /forums/ HTTP/1.1" 200 12459 "https://104.198.149.xxx/forums" "Mozilla/5.0 (compatible;Cloudflare-Healthchecks/1.0;+https://www.cloudflare.com/; healthcheck-id: bfa5d32ce9a5eaf8)"  
  
172.69.32.xxx - - [11/Nov/2021:00:00:59 -0700] "GET /forums/ HTTP/1.1" 200 12471 "https://104.198.149.xxx/forums" "Mozilla/5.0 (compatible;Cloudflare-Healthchecks/1.0;+https://www.cloudflare.com/; healthcheck-id: bfa5d32ce9a5eaf8)"  
  
104.198.149.xxx - - [11/Nov/2021:00:01:00 -0700] "POST /wp/wp-cron.php?doing_wp_cron=1636614060.6961169242858886718750 HTTP/1.1" 200 31 "https://www.example.com/wp/wp-cron.php?doing_wp_cron=1636614060.6961169242858886718750" "WordPress/5.8.2; https://www.matthewsvolvosite.com"  
  
108.162.220.xxx - - [11/Nov/2021:00:01:03 -0700] "GET /forums/ HTTP/1.1" 200 12465 "https://104.198.149.xxx/forums" "Mozilla/5.0 (compatible;Cloudflare-Healthchecks/1.0;+https://www.cloudflare.com/; healthcheck-id: bfa5d32ce9a5eaf8)"  
  
104.198.149.xxx - - [11/Nov/2021:00:01:07 -0700] "GET /forums/download/file.php?id=30434&mode=view HTTP/1.0" 200 641193 "-" "-"  
  
104.198.149.xxx - - [11/Nov/2021:00:01:07 -0700] "GET /forums/download/file.php?id=30435&mode=view HTTP/1.0" 200 933139 "-" "-"  
  
104.198.149.xxx - - [11/Nov/2021:00:01:10 -0700] "GET /forums/download/file.php?id=55475&mode=view HTTP/1.0" 200 1015069 "-" "-"  
  
104.198.149.xxx - - [11/Nov/2021:00:01:10 -0700] "GET /forums/download/file.php?id=55476&mode=view HTTP/1.0" 200 933149 "-" "-"  
  
104.198.149.xxx - - [11/Nov/2021:00:01:10 -0700] "GET /forums/download/file.php?id=55477&mode=view HTTP/1.0" 200 916765 "-" "-"  
  
104.198.149.xxx - - [11/Nov/2021:00:01:17 -0700] "GET /forums/download/file.php?id=30691&mode=view HTTP/1.0" 200 121584 "-" "-"  
  
104.198.149.xxx - - [11/Nov/2021:00:01:18 -0700] "GET /forums/download/file.php?id=30692&mode=view HTTP/1.0" 200 137607 "-" "-"  
  
104.198.149.xxx - - [11/Nov/2021:00:01:18 -0700] "GET /forums/download/file.php?id=30693&mode=view HTTP/1.0" 200 133153 "-" "-"  
  
104.198.149.xxx - - [11/Nov/2021:00:01:24 -0700] "GET /forums/download/file.php?id=33292&mode=view HTTP/1.0" 200 949523 "-" "-"  
  
104.198.149.xxx - - [11/Nov/2021:00:01:25 -0700] "GET /forums/download/file.php?id=33293&mode=view HTTP/1.0" 200 1047827 "-" "-"  
  
104.198.149.xxx - - [11/Nov/2021:00:01:25 -0700] "GET /forums/download/file.php?id=33294&mode=view HTTP/1.0" 200 916755 "-" "-"

答案1

您之所以会看到来自服务器 IP 的连接,通常是因为使用了反向代理。多年来,解决这个问题的方法一直在变化。

最初的方法是使用 X-Forwarded-For 标头。然后有一个标准化的方法RFC 7239称为转发。下面是文章来自NGINX解释这一点。

最后一个选择是使用代理协议。这里是 NGINX 有关此问题的官方文档。

为了更深入地理解这一点,这里有一个很棒的帖子解释这一切。

答案2

这是一个有根据的猜测。

您有一个 WordPress 插件,可以以某种方式查看上传到您拥有的 phpBB 论坛的文件。它在内部从 phpBB 下载文件,然后通过某个 WordPress 端页面显示它。

相关内容