Module ngx_stream_realip_module
ngx_stream_realip_module模块用于将客户端地址和端口更改为在 PROXY 协议 Headers(1.11.4)中发送的地址和端口。必须通过在listen指令中设置proxy_protocol参数来预先启用 PROXY 协议。
默认情况下未构建此模块,应使用--with-stream_realip_module配置参数启用它。
Example Configuration
listen 12345 proxy_protocol;
set_real_ip_from 192.168.1.0/24;
set_real_ip_from 192.168.2.1;
set_real_ip_from 2001:0db8::/32;
Directives
| Syntax: | set_real_ip_from address | CIDR | unix:; |
| Default: | — |
| Context: | stream , server |
定义已知可发送正确替换地址的可信地址。如果指定了特殊值unix:,则将信任所有 UNIX 域套接字。
Embedded Variables
$realip_remote_addr
- 保留原始客户地址
$realip_remote_port
- 保留原始客户端端口