RealIP#

Este módulo se utiliza para cambiar la dirección del cliente y, si procede, el puerto opcional, a los valores enviados en el campo de cabecera especificado.

Al compilar desde el código fuente, este módulo no se compila por defecto; debe habilitarse con la opción de compilación ‑‑with‑http_realip_module opción de compilación.

En paquetes e imágenes de nuestros repositorios, el módulo está incluido en la compilación.

Ejemplo de Configuración#

set_real_ip_from  192.168.1.0/24;
set_real_ip_from  192.168.2.1;
set_real_ip_from  2001:0db8::/32;
real_ip_header    X-Forwarded-For;
real_ip_recursive on;

Directivas#

set_real_ip_from#

Sintaxis	`set_real_ip_from` dirección \| CIDR \| `unix:`;
Predeterminada	—
Contexto	http, server, location

Define direcciones de confianza que se sabe que envían direcciones de reemplazo correctas. Si se especifica el valor especial unix:, todos los sockets de dominio UNIX serán considerados de confianza. Las direcciones de confianza también pueden especificarse usando un nombre de host.

real_ip_header#

Sintaxis	`real_ip_header` campo \| `X-Real-IP` \| `X-Forwarded-For` \| `proxy_protocol`;
Predeterminado	`real_ip_header X-Real-IP;`
Contexto	http, server, location

Define el campo de cabecera de solicitud cuyo valor se utilizará para reemplazar la dirección del cliente.

El valor del campo de cabecera de solicitud que contiene un puerto opcional también se utiliza para reemplazar el puerto del cliente. La dirección y el puerto deben especificarse según RFC 3986.

El parámetro proxy_protocol cambia la dirección del cliente a la de la cabecera del protocolo PROXY. El protocolo PROXY debe estar previamente habilitado configurando el parámetro proxy_protocol en la directiva listen.

real_ip_recursive#

Sintaxis	`real_ip_recursive` `on` \| `off`;
Predeterminada	`real_ip_recursive off;`
Contexto	http, server, location

Si la búsqueda recursiva está deshabilitada, la dirección original del cliente que coincide con una de las direcciones de confianza se reemplaza por la última dirección enviada en el campo de cabecera de solicitud definido por la directiva real_ip_header. Si la búsqueda recursiva está habilitada, la dirección original del cliente que coincide con una de las direcciones de confianza se reemplaza por la última dirección no confiable enviada en el campo de cabecera de solicitud.

Variables Integradas#

`$realip_remote_addr`#

mantiene la dirección original del cliente

`$realip_remote_port`#

mantiene el puerto original del cliente