老奶奶看完都说会了!之如何配置源 IP 获取方式
- 先把站点接好!参考官网文档 快速配置雷池
- 向站点发一个测试攻击请求
http://IP或主机名或域名:端口/webshell.php - 打开雷池控制台,进入 防护日志->攻击检测->左上角攻击日志,打开刚刚测试请求的 详情:
- 看向详情的 请求报文 部分,在里面找到正确的源 IP:
对于普通的小网站 99% 都是以下这两种情况:
-
情况一:正确的源 IP 在 X-Forwarded-For 里,一般在右数第 1~3 个:
-
情况二:正确的源 IP 一个别的 Header 里,而且这个 Header 里只有这个 IP:
- 打开 防护站点->全局配置->源 IP 获取方式,根据源 IP 的位置选对应选项:
- 配完重复一次 2、3 步,日志的源 IP 获取正确,结束!
注意:
- 如果 3 步没有日志,说明站点还没接好,请回到第 1 条
- 如果 4 步日志里没有源 IP,说明前面的设备没把源 IP 传给雷池,得去配置前面的设备
如果你想进一步了解背后的原理,可以看看这个:雷池 WAF 如何配置才能正确获取到源 IP
标签:雷池,IP,老奶奶,配置,都说会,获取,日志 From: https://www.cnblogs.com/jaryn/p/18552173