Re: Исходящие соедиенения от реального ip клиента.

[Николай Зайцев]

Ну да. Это прокси. Запросы из нашей сети идут, поэтому они уйдут во внешний
мир через наш шлюз без проблем. Главное,чтобы tcp пакет из nginx вылетал от
source ip клиента.

Если я верно понял,то директива proxy_bind позволяет отправлять исходящий
пакет с определенного интерфейса. Но это полезно в том случае,если на
сервере есть много интерфейсов и нужно определить с какого из них
отправлять.

6 сентября 2012 г., 16:49 пользователь Андрей Василишин <a.vasilishin at kpi.ua
> написал:

> 06.09.2012 15:44, Николай Зайцев пишет:
>
>  Спуфинг тут не причем. Это вообще из другой оперы.
>> Вопрос один.
>> Может ли nginx, отправлять дальше tcp запрос от ip адреса клиента,а не
>> от ip самого сервера.
>> Запрос должен приходить на конечный узел от ip адреса клиента,а не от ip
>> адреса nginx.
>>
>
> Не может, разве что c использованием proxy_bind и этого патча
> http://mailman.nginx.org/**pipermail/nginx-devel/2010-**August/000419.html<http://mailman.nginx.org/pipermail/nginx-devel/2010-August/000419.html>
>
> Но опять же, не факт что такие пройдут дальше шлюза, который банально
> может дропать пакеты не из своей сети.
>
>
> --
> WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE
>
> ______________________________**_________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/**mailman/listinfo/nginx-ru<http://mailman.nginx.org/mailman/listinfo/nginx-ru>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20120906/5e967426/attachment-0001.html>