云原生-IP透传

祁鱼鱼鱼鱼鱼2026-01-27 8:45

七层IP透传

#实验环境

root@haproxy \~\]# vim /etc/haproxy/haproxy.cfg ![](https://i-blog.csdnimg.cn/direct/245fbc66269d4c81abd60fefd863e8d2.png) \[root@haproxy \~\]# systemctl restart haproxy.service #测试环境 ![](https://i-blog.csdnimg.cn/direct/a4ec42950e114547b2859fee8c7a610b.png) #在rs主机中默认是未开启透传功能的 ![](https://i-blog.csdnimg.cn/direct/d9b108110f2f474db24eaa4599ff1dcf.png) #开启ip透传的方式 ![](https://i-blog.csdnimg.cn/direct/18cd5651d7174271bef3088271e6d8df.png) #在rs中设定采集透传IP \[root@webserver1\~\]# vim /etc/httpd/conf/httpd.conf ![](https://i-blog.csdnimg.cn/direct/faec2c6f95be4e0f8df1aefb939f45dc.png) \[root@webserver1 \~\]# systemctl restart httpd #测试效果 \[root@webserver1 \~\]# cat /etc/httpd/logs/access_log ![](https://i-blog.csdnimg.cn/direct/f91e1e89072d420f81c1471783571b36.png) ### 四层IP透传 #环境设置 #在RS中把apache停止 ![](https://i-blog.csdnimg.cn/direct/5d6e100a950b404e8206957224114995.png) ![](https://i-blog.csdnimg.cn/direct/55cf60e47a144f75acbb13615ca2d0ea.png) #部署nginx webserver1 ![](https://i-blog.csdnimg.cn/direct/bf57ac6b3dd742cfb24e699b1ce16c08.png) ![](https://i-blog.csdnimg.cn/direct/90945e16a436459ca9bbee3ccc5fded1.png) webserver2 ![](https://i-blog.csdnimg.cn/direct/c490466b2fcc48518b1aa904273c6cd8.png) ![](https://i-blog.csdnimg.cn/direct/5f6c3c7eba1445eea982de5d4be837fe.png) #测环境 ![](https://i-blog.csdnimg.cn/direct/fa02f4a5728b4b8c88306036fe155fa1.png) #启用nginx的四层访问控制 webserver1 ![](https://i-blog.csdnimg.cn/direct/ee81a2630ecb4ff8b425091ec9f9d248.png) ![](https://i-blog.csdnimg.cn/direct/ddefa537aa0c498e89f6be6dd1e43ea3.png) ![](https://i-blog.csdnimg.cn/direct/08f37fe391a9438cb8c19b730e53fe54.png) webserver2 ![](https://i-blog.csdnimg.cn/direct/e4adaf5ebe04415e8378c5f806cfda39.png)![](https://i-blog.csdnimg.cn/direct/7c0b7904209548ed8a013d3d09abd1a8.png) ![](https://i-blog.csdnimg.cn/direct/cbab1056d9b44537ada188d41a4b73f9.png) #测试 这里报错是正常的,出现下述报错标识nginx只支持四层访问 ![](https://i-blog.csdnimg.cn/direct/ec1aab77acfb4821b9e6680e36165ad0.png) #设定haproxy访问4层 ![](https://i-blog.csdnimg.cn/direct/ed262be85fa5430c9de058bc1cf3a125.png) ![](https://i-blog.csdnimg.cn/direct/5ef5e6537ebe4e5ab711a3bd90d79f7d.png) \[root@haproxy \~\]# systemctl restart haproxy.service #测试四层访问 ![](https://i-blog.csdnimg.cn/direct/ed4bac873dbf4fc0ad2eabfea68a4acd.png)#设置4层ip透传 \[root@webserver1\~\]# vim /etc/nginx/nginx.conf \[root@webserver2\~\]# vim /etc/nginx/nginx.conf ![](https://i-blog.csdnimg.cn/direct/6ecd331f760544ddb8cd6934b444c114.png) \[root@webserver1 \~\]# systemctl restart nginx.service \[root@webserver2 \~\]# systemctl restart nginx.service #测试 ![](https://i-blog.csdnimg.cn/direct/615995e9084d4b17b79824d260b66468.png) \[root@webserver1 \~\]# cat /var/log/nginx/access.log 192.168.0.100 - - \[26/Jan/2026:10:52:40 +0800\] "GET / HTTP/1.1" "172.25.254.1"200 19 "-" "curl/7.65.0" "-" 192.168.0.100 - - \[26/Jan/2026:10:53:49 +0800\] "GET / HTTP/1.1" "172.25.254.1"200 19 "-" "curl/7.65.0" "-" 192.168.0.100 - - \[26/Jan/2026:10:53:50 +0800\] "GET / HTTP/1.1" "172.25.254.1"200 19 "-" "curl/7.65.0" "-"

相关推荐
Andya_net8 小时前
网络安全 | TCP三次握手与四次挥手
网络·tcp/ip·web安全
志栋智能8 小时前
超自动化安全:数字时代的网络免疫系统
网络·安全·自动化
叶帆8 小时前
【YFIOs】从传感芯片到表格曲线
网络
遇见火星8 小时前
centos7和centos8设置本地镜像为yum安装源的方法
linux·运维·服务器
piaopiaolanghua8 小时前
[Ai问答] Docker是否支持跨架构镜像,譬如ARM/X86
linux·运维·服务器
上海云盾-小余8 小时前
TCP 碎片攻击深度剖析:漏洞成因、流量甄别与高防加固实操方案
网络·网络协议·tcp/ip
howareyou238 小时前
Linux中用户态的函数是如何通过系统调用进入内核态的(二)
linux·服务器·linux系统调用
ZStack开发者社区8 小时前
ZStack Cloud 5.5.16正式发布
网络·云计算·智能路由器
杨云龙UP8 小时前
Oracle 19c多租户架构下设置用户密码永不过期及登录锁定策略说明_20260430
linux·运维·服务器·数据库·oracle
qcx239 小时前
Warp源码深度解析(五):Feature Flag分层发布、热重载Settings与双版本Completer
网络·人工智能·rust·warp·ai infra
热门推荐
01GitHub 镜像站点02要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法03Codex 接入 DeepSeek API 完整配置文档04【AI】2026 年具身智能模型和世界模型总结052026年4月AI大事件深度解读:大模型竞争进入“深水区“06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08近期有什么ai的新消息,新动态? 2026.4月092026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot10在Windows 11上安装Docker的踩坑记录