发布于 18 小时前
发布于 18 小时前
鱼
更新于 18 小时前
0
0
部署版本: 9.2.1
部署模式: 主备
如图,此前正确记录管理员登录的公网IP,现变成了容器的内网IP
雷池 - 六蛙
更新于 18 小时前
0
0
控制台前面有代理?
鱼
更新于 17 小时前
没有的,直连,你看8月8的日志记录(14开头的IP是我们的专线IP),192.168.77 就是safeline容器网段
雷池 - 六蛙
更新于 17 小时前
本地没有复现,如果 xff 有数据的话,会优先获取 xff 的数据
鱼
更新于 11 小时前
十分抱歉,纠正一下:我们的 mgt 是通过雷池waf代理 127.0.0.1:9443 访问的,并启用了身份认证(mgt防护应用的"访问日志"记录的客户端IP是正确的[也就是下面14开头的IP])。不是直连的。
另外,这是早上从 9.1.0 版本 升级到 9.2.1 版本后出现的,升级前没有问题。我们也没修改过配置,尝试重新登录,该记录的IP仍然是 192.168.77.1。
Ps: 防护应用的 日志记录 和 拦截日志 记录的IP 是没问题的。源站通过XXF拿到的真实IP也是正确的。
雷池 - 六蛙
更新于 10 小时前
9.2.0 之前的版本获取 xff 中的 IP 有问题,会默认拿最左边的 IP,9.2.0 版本修改为获取最右边的 IP了,所以如果控制台前面有代理的话会导致获取到错误的 IP。
现在控制台没有“源IP获取方式”这样的配置,所以不管哪种方式都可能获取到错误的 IP
