Модуль stream_realip#

Позволяет менять адрес и порт клиента на переданные в заголовке протокола PROXY. Протокол PROXY должен быть предварительно включен при помощи установки параметра proxy_protocol в директиве listen.

При сборке из исходного кода модуль необходимо включить с помощью параметра сборки ‑‑with‑stream_realip_module. В пакетах из наших репозиториев модуль включен в сборку.

Пример конфигурации#

listen 12345 proxy_protocol;

set_real_ip_from  192.168.1.0/24;
set_real_ip_from  192.168.2.1;
set_real_ip_from  2001:0db8::/32;

Директивы#

set_real_ip_from#

Синтаксис:

set_real_ip_from адрес | CIDR | unix:;

Умолчание:

Контекст:

stream, server

Задает доверенные адреса, которые передают верный адрес для замены. Если указано специальное значение unix:, доверенными будут считаться все UNIX-сокеты.

Встроенные переменные#

$realip_remote_addr#

хранит исходный адрес клиента

$realip_remote_port#

хранит исходный порт клиента