mod_rpafをインストールし、リバースプロキシのローカルのIPを取得しないようにする


当サイトは、リバースプロキシを利用して、内部のWEBサイトに振り分けているのですが(最近)いまさらですが、振り分け先の、apacheのログのリモートアドレスが、すべてプロキシのIPになっていることに気づきまして、急遽対策を考えたりした時の証跡を以下に掲載します。

そういうツールって何?

とそもそもわかっていかなったのですが、どうもツールではなく、apacheでそういうモジュールがあることを調べました。
apacheのモジュールで、mod_rpafというものがあり、ざっくりとした認識では、リバースプロキシ側の、x-forward-for を、単純にREMOTE_ADDRに書き換えている感じではないかと。

【インストール方法】

1. ファイルのダウンロード

# cd /usr/local/src
# wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz

2. ファイルを解凍

# tar xvfz mod_rpaf-0.6.tar.gz

3. ディレクトリを移動

# cd mod_rpaf-0.6

4. MakeFileの編集
APXSをコメントアウトし、APXS2に、apxsのパスを入れる

# vi Makefile

# APXS=$(shell which apxs)
APXS2=/usr/sbin/apxs

5. コンパイル

# make rpaf-2.0
# make install-2.0

6. httpd.confの編集
以下を追記

# vi /etc/httpd/conf/httpd.conf
------------------------------------------------
LoadModule rpaf_module /etc/httpd/modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname off
# リバースプロキシのIPADDRESSを入れる
RPAFproxy_ips 192.168.XXX.XXX

以上で設定は完了です。 apacheを再起動すれば、ログに、リモートのIPADDRESSが取得できていることが確認できるかと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です