Mam nastepujaca topologie
Z klienta za pomoca ponizszej komendy dodaje info o X-Forwarded i wysylam zapytanie do google.com
Kod: Zaznacz cały
curl --header "X-Forwarded-For: 192.168.1.125" http://google.com
TCPDUMP na serwerze za F5 pokazuje ze source IP jest F5, probowalem roznych iRule i nie moge zmusic F5 by podmieniala IP na IP klienta
Kod: Zaznacz cały
[root@vlb-hee]# tcpdump -i eth0 port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:38:12.562615 IP 172.16.100.201.38151 > par10s21-in-f14.1e100.net.http: Flags [S], seq 36750211, win 65535, options [mss 1460,sackOK,TS val 1650307283 ecr 0,nop,wscale 12], length 0
Kod: Zaznacz cały
when HTTP_REQUEST {
if { [HTTP::header exists "X-Forwarded-For"] } {
HTTP::header remove "X-Forwarded-For"
}
HTTP::header replace X-Forwarded-For [IP::remote_addr]
}
Ktos ma jakis pomysl jak to obejsc i czy wogole jest sposob by podmienic IP na F5?
Pozdro,