发布于 21 天前
发布于 21 天前
鱼
更新于 21 天前
0
0
部署版本: 9.2.1
部署模式: 主备
如图,此前正确记录管理员登录的公网IP,现变成了容器的内网IP
神经蛙
更新于 21 天前
0
0
控制台前面有代理?
鱼
更新于 21 天前
没有的,直连,你看8月8的日志记录(14开头的IP是我们的专线IP),192.168.77 就是safeline容器网段
神经蛙
更新于 21 天前
本地没有复现,如果 xff 有数据的话,会优先获取 xff 的数据
鱼
更新于 21 天前
十分抱歉,纠正一下:我们的 mgt 是通过雷池waf代理 127.0.0.1:9443 访问的,并启用了身份认证(mgt防护应用的"访问日志"记录的客户端IP是正确的[也就是下面14开头的IP])。不是直连的。
另外,这是早上从 9.1.0 版本 升级到 9.2.1 版本后出现的,升级前没有问题。我们也没修改过配置,尝试重新登录,该记录的IP仍然是 192.168.77.1。
Ps: 防护应用的 日志记录 和 拦截日志 记录的IP 是没问题的。源站通过XXF拿到的真实IP也是正确的。
神经蛙
更新于 21 天前
9.2.0 之前的版本获取 xff 中的 IP 有问题,会默认拿最左边的 IP,9.2.0 版本修改为获取最右边的 IP了,所以如果控制台前面有代理的话会导致获取到错误的 IP。
现在控制台没有“源IP获取方式”这样的配置,所以不管哪种方式都可能获取到错误的 IP
鱼
更新于 19 天前
意思是mgt不能用代理(接雷池)了吗?还是需要怎么调整,我们马上要做等保复测了。
神经蛙
更新于 19 天前
可以用代理,只是接代理的话审计日志的 真实IP 展示会有问题,需要等后续产品看看怎么修复一下
鱼
更新于 19 天前
好的,那得麻烦你们了,感谢~