k8s华为，阿里云waf防火墙获取访问用户真实ip

xunxiaos

已于 2024-06-20 17:03:38 修改

阅读量571

点赞数 5

CC 4.0 BY-SA版权

文章标签：华为云阿里云 tcp/ip

于 2024-06-20 16:59:47 首次发布

本文链接：https://blog.csdn.net/Lilk5/article/details/139837345

流程为

业务端域名cname解析到waf的域名，通过waf后台的设置解析到k8s集群的公网ipv4的，再到ingress等等

服务部署在K8s上，K8s会将真实的客户端IP记录在X-Original-Forwarded-For字段中，并将WAF回源地址记录在X-Forwarded-For字段中。

1.执行以下命令修改配置文件kube-system/nginx-configuration。

阿里云：kubectl -n kube-system edit cm nginx-configuration

华为云：kubectl -n kube-system edit cm cceaddon-nginx-ingress-controller

注：根据现有的集群去配置，我这边是阿里云的ack，华为的是cce turbo

2.在配置文件中添加以下内容：

compute-full-forwarded-for: "true"

forwarded-for-header: "X-Forwarded-For"

use-forwarded-headers: "true"

3.保存配置文件。

保存后配置即刻生效，Ingress会将真实的客户端IP添加到X-Forwarded-For字段中。

4.将业务程序获取客户端真实IP的字段修改为X-Original-Forwarded-For或者X-Forwarded-For，不区分大小写。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xunxiaos

关注关注

5
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

阿里云ACK部署waf将客户端真实IP传递给后台服务

云深海阔专栏

06-14

771

将服务部署在K8s上，K8s会将真实的客户端IP记录在X-Original-Forwarded-For字段中，并将WAF回源地址记录在X-Forwarded-For字段中。您需要修改容器的配置文件，使Ingress将真实的IP添加到X-Forwarded-For字段中，以便您正常获取真实的客户端IP地址。

《云原生安全攻防》-- K8s应用防护：利用云原生WAF实现安全防护

最新发布

06-10

250

在云原生环境中，通过DaemonSet的方式在每个节点上部署一个安全Agent，利用Agent引流实现WAF防护，打破了传统WAF在边界防护方面的局限。传统的应用防护思路是，将WAF作为安全防护的第一道防线，通过实时监控和拦截恶意请求，减少因安全漏洞导致的系统入侵或数据泄露的风险‌。在云原生环境中，结合云原生特性实现WAF防护能力，提供了一种全新的安全防护模式。接下来，我们将展示一个云原生WAF的示例，通过开源产品演示云原生WAF的防护能力，实现微服务应用的安全防护，详见视频演示。

参与评论您还未登录，请先登录后发表或查看评论

获取请求主机IP地址,如果通过代理进来，则透过防火墙获取真实IP地址

weixin_34336526的博客

09-08

695

/** * 获取请求主机IP地址,如果通过代理进来，则透过防火墙获取真实IP地址; * @Title: getIpAddress * @Description: TODO(这里用一句话描述这个方法的作用) * @param @param request * @param @return * @param @throws ...

阿里云 Kubernetes 集群内应用获取真实 IP地址

来啊快活啊

07-25

3066

kubernetes内部容器获取客户端IP 阿里云容器服务Ingress设置原IP透传如何获取客户端真实IP

堡塔云WAF：强大的私有云WAF防火墙，为您的网站安全保驾护航

xdcent的博客

04-11

2678

免费的WAF防火墙，首个支持ARM国产系统的WAF防火墙，有超高自由度的自定义拦截规则和可灵活配置各种限制访问，有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为，为您的业务网站保驾护航

解决网站使用WAF后无法获取用户真实IP地址的问题

wavemap的博客

06-15

2401

在部署Web应用防火墙（WAF）以增强WordPress网站的安全性后，无法获取用户的真实IP地址，文章则详细介绍了如何在Nginx和Apache服务器上配置以解决这一问题。Nginx，如何使用set_real_ip_from和real_ip_header指令；Apache，如何启用并配置mod_remoteip模块。通过这些配置，WordPress可以正确记录访客的真实IP地址，从而改善日志记录和安全分析。文章包括具体的配置示例和操作步骤，确保能够顺利修改配置

快速部署华为云WAF实现Web应用安全防护

九河智造云的内容中心

07-04

1280

应用暴露在公网上，不做任何准备或者安全措施可能会受到黑客的注入入侵攻击导致网站核心数据被脱库泄露。检测过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。的攻击详情，配置对应的防护策略。如果您没有特殊的安全防护要求，您可以保持默认配置，随时通过。在“防护事件”页面，查看已配置的防护策略的防护详情，处置源。云模式执行以下四步，完成网站以云模式的方式接入。攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护。，通过全局白名单规则配置误报策略，快速加白源。云模式：域名，华为云、非华为云或云下的。

华为WAF5000系列Web应用防火墙技术白皮书.doc

09-23

华为WAF5000系列Web应用防火墙技术白皮书.doc

华为云CDN加速WAF防护资源实践

HWCloudDeveloper的博客

03-24

5554

前提条件已经按照域名准入要求准备好需要接入的域名和华为云账号。已购买WAF。已开通CDN服务。背景信息 CDN是构建在现有互联网基础之上的一层智能虚拟网络，通过在网络各处部署节点服务器，实现将源站内容分发至所有CDN节点，使用户可以就近获得所需的内容，所以接入CDN的网站都能有比较快的响应速度。 Web应用防火墙（WAF：Web Application Firewall），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、

华为云——域名新增（WAF+DNS）配置

bulingbulingX的博客

05-09

1094

华为云，域名新增，WAF+DNS配置

华为防火墙配置使用手册

02-15

华为防火墙配置使用手册

华为云服务器http访问不到nginx的问题（公网IP，80端口没开放）

仁德者得天下

03-03

4227

1.环境：购买的是华为云ECS服务器，操作系统centos7.5, Nginx安装完成，并且wget http://127.0.0.1没问题，ping www.baidu.com没问题，netstat -ntlp发现80端口工作正常 2.解决办法：咨询华为服务商，是外网地址访问没有开放80端口。操作如下： ...

使用Nginx，后端服务器获取客户端IP地址

zhi258wei的博客

02-04

1058

使用Nginx后，后端服务器可以获取路由器内部客户端的真实IP吗？

kubernetes获取客户端真实ip

qing__long的博客

12-09

4724

大部分的业务场景都需要获取客户端的ip来审计或采取措施，文章从nodeport暴露方式获取真实ip到ingress-nginx获取真实ip。

如何在 Kubernetes 集群中快速获取客户端真实 IP

easylife206的专栏

09-08

1556

公众号关注「奇妙的 Linux 世界」设为「星标」，每天带你玩转 Linux ！Kubernetes 依靠 kube-proxy 组件实现 Service 的通信与负载均衡。在这个过程中，由于使用了 SNAT 对源地址进行了转换，导致 Pod 中的服务拿不到真实的客户端 IP 地址信息。本篇主要解答了在 Kubernetes 集群中负载如何获取客户端真实 IP 地址这个问题。1. 创建一个后端服...

k8s ingress获取客户端客户端真实IP

Habo_的博客

08-04

2698

在Kubernetes中，获取客户端真实IP地址是一个常见需求。这是因为在负载均衡架构中，原始请求的源IP地址会被替换成负载均衡器的IP地址。以阿里云ack集群中安装的ingress-nginx为例。添加一下参数到配置文件中添加层级如下图。保存退出即可，立即生效无需重启pod。

Kubernetes Pod 获取真实 IP 地址

upupup_every的博客

03-11

2508

7 层转发链路Client --> 公有云 SLB（或 F5、LVS、Haproxy 等）--> K8s Nginx Ingress实际业务可能会串联更多层级的转发。例如 WAF、CDN、API Gateway 一般都是 7 层转发，LB、LVS 一般是 4 层 TCP 转发。上游如果是 7 层用 X-Forwarded-For，如果是 4 层用 Proxy Protocol。如果链路的边缘节点（Edge）X-Forwarded-For 字段是安全的，建议用 X-Forwarded-For。

Kubernets中获取客户端真实IP总结

hack1015的专栏

04-05

1309

1. 导言绝大多数业务场景都是需要知道客户端IP的在k8s中运行的业务项目，如何获取到客户端真实IP？本文总结了通行的2种方式要答案的直接看方式一、方式二和总结 SEO 关键字 nginx ingress客户端真实ip kubernets获取客户端真实ip rke获取客户端真实ip rancher获取客户端真实ip 本文由 www.iamle.com 流水理鱼原创，wx公众号同名 1.1...

k8s系统获取真实客户端ip

weixin_42507440的博客

04-14

3970

k8s部署，系统获取真实客户端ip 我们生产中使用的是kong网关修改kong的配置配置要信任的原始IP地址列表，这里配置为全部信任 trusted_ips = 0.0.0.0/0,::/0 yaml文件添加: - name: KONG_TRUSTED_IPS value: 0.0.0.0/0,::/0 - name: KONG_REAL_IP_HEADER value: X-Forwarded-For -

华为云安全防护：全栈解决方案与深度保障

华为云安全解决方案.pptx文件深入探讨了华为云如何通过其全面的安全架构确保用户数据的安全。首先，KMS (Key Management Service) 是核心组件，它与多个云服务紧密集成，允许用户轻松选择加密存储选项，实现数据...