リバースプロキシ先のアクセスログが全部リバースプロキシのIPになるのでどうにかならんけと言われて、どうにかなるだろうと調べたのでメモ。
ApacheなりPoundなりでリバースプロキシした時、バックエンド側で、実IPを参照して、ログ解析とかIP制限とかできるように。
mod_rpafというのがあるのでこれを使用。
ちなみにリバースプロキシでなく、バックエンドのWebサーバ(Apache)にインストールします。仕組みとしては、設定したプロキシサーバからのアクセスの場合は、X-Forwarded-For をリモートIPに上書きしてくれるモジュールです。
httpd-develは必要なのでインストール
yum install httpd-devel
ダウンロードして解凍
wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz tar xvzf mod_rpaf-0.6.tar.gz cd mod_rpaf-0.6
Makefileにapxsのパスをいれる
vi Makefile >APXS2=/usr/sbin/apxs (編集)
コンパイルとインストール
make rpaf-2.0 make install-2.0
設定ファイル作成
/etc/httpd/conf.d/mod_rpaf.conf (新規作成) LoadModule rpaf_module modules/mod_rpaf-2.0.so RPAFenable On RPAFsethostname On RPAFproxy_ips <プロキシサーバのIPアドレス>