在 /etc/csf/csf.redirect 中
10.100.100.115|*|10.200.200.186|*|tcp
10.100.100.115|*|10.200.200.186|*|udp
我有以下配置,现在当我连接到https://10.100.100.115/(nginx+php) 使用脚本<?php echo $_SERVER['REMOTE_ADDR'];?>我可以看到服务器 IP,是否可以使用客户端 IP 重新路由?例如,我从我的家庭 IP 连接,假设是 10.0.50.50,它会显示 10.0.50.50 而不是重定向的服务器?
需要注意的是,只有 HTTP/HTTPS 解决方案是不够的(所以没有 X-header 解决方案),因为我想连接到不同的协议 TCP UDP,而这些协议不限于 HTTP(S)。所以基本上我想要一个通用的透明代理,这样服务器 @ 10.200.200.186 将看到客户端 IP 而不是服务器 IP(10.100.100.115),我希望这是有意义的,并且可以通过某种方式实现。我不能使用普通的 iptables,因为它显然被 DirectAdmin 使用的 CSF 防火墙阻止了,为了安全起见,我不愿意禁用 CSF,它会使用 LFD 自动阻止 x 次失败的身份验证尝试,这对于阻止暴力破解客户端非常有用。