検索
検索

traefikがクライアントIPを転送しないようにする

debugcn 投稿 Dev
1
エリック・ホーファー

Dockerホストのリバースリバースプロキシとしてtraefikを使用しています。さらに、外部サーバーへの静的プロキシを設定したいと思います。これは私の現在の構成です:

defaultEntryPoints = ["http", "https"]

debug = false
logLevel = "ERROR"

[entryPoints]
  [entryPoints.http]
  address = ":80"
    [entryPoints.http.redirect]
    entryPoint = "https"
  [entryPoints.https]
  address = ":443"
  compress = true
  [entryPoints.https.tls]

[api]

[docker]
domain = "myhost.com"
watch = true
exposedByDefault = false

[file]

[backends]

  [backends.otherhost]
    [backends.otherhost.servers]
      [backends.otherhost.servers.server0]
        url = "http://otherhost.com"

[frontends]

  [frontends.otherhost]
    entryPoints = ["http", "https"]
    backend = "otherhost"
    [frontends.otherhost.routes]
      [frontends.otherhost.routes.route0]
        rule = "Host:subdomain.myhost.com"
    [frontends.otherhost.headers.customRequestHeaders]
      X-Forwarded-For = "foo"
      X-Real-Ip = "foo"

ヘッダーを空の文字列に設定しても何も起こりませんでした。これらの設定でX-Real-IpfooX-Forwarded-Forですがになりfoo, <my real IP>ます。Docker環境内にクライアントIPを保持したまま、traefikがクライアントIPを外部バックエンドにリークするのを防ぐことはできますか?

steadweb

Traefik 2.x

ミドルウェアを使用してX-Forwarded-Forヘッダーをオーバーライドするのはどうですかドキュメントはここにあります

[http.middlewares]
  [http.middlewares.testHeader.headers]
    [http.middlewares.testHeader.headers.customRequestHeaders]
        X-Forwarded-For = "foo"
    [http.middlewares.testHeader.headers.customResponseHeaders]
        X-Forwarded-For = "foo"

次に、次のように、特定のミドルウェアをルーターに適用できます。

[http.routers]
  [http.routers.router1]
    service = "myService"
    middlewares = ["testHeader"]
    rule = "Host(`example.com`)"

[http.middlewares]
  [http.middlewares.testHeader.headers]
    [http.middlewares.testHeader.headers.customRequestHeaders]
        X-Forwarded-For = "foo"
    [http.middlewares.testHeader.headers.customResponseHeaders]
        X-Forwarded-For = "foo"

[http.services]
  [http.services.service1]
    [http.services.service1.loadBalancer]

      [[http.services.service1.loadBalancer.servers]]
        url = "http://127.0.0.1:80"

参照:

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集
0

コメントを追加

0
サインイン

関連記事

分類Dev

apache2転送プロキシをクライアントIPのリストに制限するにはどうすればよいですか?

分類Dev

.htaccessリダイレクトがパラメータを適切に転送していないようです

分類Dev

Traefikがホストに転送してIPをオーバーライドする

分類Dev

CentOS 8.1:OpenVPNクライアントをNATなしでLANに転送する

分類Dev

同じPC上のサーバーにファイルクライアントを転送しようとして例外が発生する

分類Dev

巨大なファイルをHadoopクラスターにロードするときに、データをデータノードに転送しているときにクライアントが失敗した場合はどうなりますか?

分類Dev

IPに基づいて着信クライアントを特定のプロセスに転送する方法

分類Dev

IPに基づいて着信クライアントを特定のプロセスに転送する方法

分類Dev

ポートをOpenVPNクライアントに転送する

分類Dev

マイクロサービスからの応答をクライアントに転送するにはどうすればよいですか?

分類Dev

ネットワークプログラムがクライアントに回答を返送していないようです

分類Dev

NATの背後にあるPPTPクライアント:ポートを転送するにはどうすればよいですか

分類Dev

ALBを介してクライアントを特定のENIに転送する

分類Dev

HTTP応答をクライアントに転送する方法

分類Dev

xserverを持たないサーバーの出力をxクライアントに転送する

分類Dev

Vue.jsが遅いクライアントでブラケットを表示しないようにする

分類Dev

Content-Lengthよりも多くのデータが(クライアントに)転送されるとどうなりますか?

分類Dev

プライベートIPを介して私のウェブサイトにアクセスすることとポート転送されたパブリックIPを介してアクセスすることの奇妙な違い

分類Dev

Angular4アプリケーションのRESTAPIを介してクライアントブラウザコンソールログをバックエンドに転送するにはどうすればよいですか?

分類Dev

クライアントとサーバー間で音声を転送するにはどうすればよいですか?

分類Dev

GitHub:自分が所有するレポを自分が所有する組織に転送してプライベートアカウントに保持するにはどうすればよいですか?

分類Dev

wsfederationのCAS属性がCASクライアントに転送されない

分類Dev

MicrosoftODataクライアントが完全なメタデータを要求しないようにする

分類Dev

トラフィックを転送するようにiptablesファイアウォールを構成する

分類Dev

一部のサブドメインアドレスを解決して他のサブドメインアドレスを転送するようにイントラネットDNSを設定するにはどうすればよいですか?

分類Dev

クライアント PC の IP がない場合、Zabbix エージェントを構成するにはどうすればよいですか?

分類Dev

トレントクライアントに転送されたポートがない場合、どうすればシードできますか?

分類Dev

ポート転送なしでインターネット経由でHTTPファイルサーバーにアクセスできるようにする

分類Dev

クライアントがメッセージを送信しないようにするsocket.io

Related 関連記事

  1. 1

    apache2転送プロキシをクライアントIPのリストに制限するにはどうすればよいですか?

  2. 2

    .htaccessリダイレクトがパラメータを適切に転送していないようです

  3. 3

    Traefikがホストに転送してIPをオーバーライドする

  4. 4

    CentOS 8.1:OpenVPNクライアントをNATなしでLANに転送する

  5. 5

    同じPC上のサーバーにファイルクライアントを転送しようとして例外が発生する

  6. 6

    巨大なファイルをHadoopクラスターにロードするときに、データをデータノードに転送しているときにクライアントが失敗した場合はどうなりますか?

  7. 7

    IPに基づいて着信クライアントを特定のプロセスに転送する方法

  8. 8

    IPに基づいて着信クライアントを特定のプロセスに転送する方法

  9. 9

    ポートをOpenVPNクライアントに転送する

  10. 10

    マイクロサービスからの応答をクライアントに転送するにはどうすればよいですか?

  11. 11

    ネットワークプログラムがクライアントに回答を返送していないようです

  12. 12

    NATの背後にあるPPTPクライアント:ポートを転送するにはどうすればよいですか

  13. 13

    ALBを介してクライアントを特定のENIに転送する

  14. 14

    HTTP応答をクライアントに転送する方法

  15. 15

    xserverを持たないサーバーの出力をxクライアントに転送する

  16. 16

    Vue.jsが遅いクライアントでブラケットを表示しないようにする

  17. 17

    Content-Lengthよりも多くのデータが(クライアントに)転送されるとどうなりますか?

  18. 18

    プライベートIPを介して私のウェブサイトにアクセスすることとポート転送されたパブリックIPを介してアクセスすることの奇妙な違い

  19. 19

    Angular4アプリケーションのRESTAPIを介してクライアントブラウザコンソールログをバックエンドに転送するにはどうすればよいですか?

  20. 20

    クライアントとサーバー間で音声を転送するにはどうすればよいですか?

  21. 21

    GitHub:自分が所有するレポを自分が所有する組織に転送してプライベートアカウントに保持するにはどうすればよいですか?

  22. 22

    wsfederationのCAS属性がCASクライアントに転送されない

  23. 23

    MicrosoftODataクライアントが完全なメタデータを要求しないようにする

  24. 24

    トラフィックを転送するようにiptablesファイアウォールを構成する

  25. 25

    一部のサブドメインアドレスを解決して他のサブドメインアドレスを転送するようにイントラネットDNSを設定するにはどうすればよいですか?

  26. 26

    クライアント PC の IP がない場合、Zabbix エージェントを構成するにはどうすればよいですか?

  27. 27

    トレントクライアントに転送されたポートがない場合、どうすればシードできますか?

  28. 28

    ポート転送なしでインターネット経由でHTTPファイルサーバーにアクセスできるようにする

  29. 29

    クライアントがメッセージを送信しないようにするsocket.io

ホットタグ

アーカイブ