X-Forwarded-For 使用 IPv6 时为 127.0.0.6

X-Forwarded-For 127.0.0.6 when using IPv6

我在 Apache 2.4 中使用 mod_remoteip 将 X-Forwarded-For header 分配给客户端 ip 字段,以便在我使用负载均衡器时正确记录客户端 ip。负载均衡器将 X-Forwaded-For header 添加到每个请求并始终通过 IPv6 访问网络服务器。

正如您在以下测试中看到的那样,当从外部通过 IPv6 访问时,IPv6 请求仅将 127.0.0.6 显示为客户端 IP,而不是真实的客户端 IP。使用 IPv4 这很好用。

负载均衡器 IP 是 2a02:2e0:40c:102::5

网络服务器 IP 是 2a02:2e0:40c:102:1::10

我的客户地址是 5.199.135.102 + 2001:4ba0:ffff:ea::5

IPv6 请求

curl -6 http://foo.bar/ -I

网络服务器上网络级别的请求/响应

####
T 2a02:2e0:40c:102::5:41974 -> 2a02:2e0:40c:102:1::10:80 [AP]
HEAD / HTTP/1.1.
User-Agent: curl/7.29.0.
Host: foo.bar.
Accept: */*.
X-Forwarded-For: 127.0.0.6.
Via: 1.1 [2a02:2e0:40c:ffff::3]:80.
X-Forwarded-For-Port: 57252.
.
##
T 2a02:2e0:40c:102:1::10:80 -> 2a02:2e0:40c:102::5:41974 [AP]
HTTP/1.1 302 Found.
Date: Tue, 30 Aug 2016 21:44:13 GMT.
Server: Apache.
Location: https://foo.bar/.
Content-Type: text/html; charset=iso-8859-1.
.

Apache 日志输出 IPv6

"127.0.0.6" 2a02:2e0:40c:102::5 - - [31/Aug/2016:00:07:15 +0200] "HEAD / HTTP/1.1" 302 - "-" "curl/7.29.0"

IPv4 请求

curl -4 http://foo.bar/ -I

网络服务器上网络级别的请求/响应

####
T 2a02:2e0:40c:102::5:21050 -> 2a02:2e0:40c:102:1::10:80 [AP]
HEAD / HTTP/1.1.
User-Agent: curl/7.29.0.
Host: foo.bar.
Accept: */*.
Via: 1.1 1.2.3.4:80.
X-Forwarded-For: 5.199.135.102.
X-Forwarded-For-Port: 56352.
.

##
T 2a02:2e0:40c:102:1::10:80 -> 2a02:2e0:40c:102::5:21050 [AP]
HTTP/1.1 302 Found.
Date: Tue, 30 Aug 2016 22:06:08 GMT.
Server: Apache.
Location: https://foo.bar/.
Content-Type: text/html; charset=iso-8859-1.
.
.

Apache 日志输出 IPv4

"5.199.135.102" 2a02:2e0:40c:102::5 - - [31/Aug/2016:00:06:08 +0200] "HEAD / HTTP/1.1" 302 - "-" "curl/7.29.0"

以前有人遇到过这个问题吗?如果您需要更多信息,请告诉我。

提前致谢 - mat1010

就我而言,问题是 mod_remoteip

负载均衡器在 via header 中用括号伪装 IPv6 地址 Via: 1.1 [2a02:2e0:40c:ffff::3]:80

这是 RFC7239 IPv6 地址表示法的一部分,因为有时需要指定同样由冒号分隔的端口。

mod_remoteip 无法解释此类地址。 Lee Maguire 在下面的 apache 开发版本中也注意到了这一点 mod_remoteip documentation

I assume that mod_remoteip does not currently support RFC 7239 syntax https://www.rfc-editor.org/rfc/rfc7239

X-Forwarded-For: 192.0.2.43, 2001:db8:cafe::17

becomes:

Forwarded: for=192.0.2.43, for="[2001:db8:cafe::17]"