<div dir="ltr">I've got the config below. I don't have these settings reconfigured anywhere else. My understanding is that no matter anything else at all anywhere else, and no matter whether the X-Forwarded-For field in the HTTP header has one or multiple IP addresses, or isn't even present, $remote_addr will not be altered.<br><br>set_real_ip_from <a href="http://0.0.0.0/0">0.0.0.0/0</a>;<br>real_ip_header X-Forwarded-For;<br>real_ip_recursive on;<br><br>From what I read, "real_ip_recursive on" means that $remote_addr can only be set to an IP address that is not in the range set by set_real_ip_from. And since that's <a href="http://0.0.0.0/0">0.0.0.0/0</a>, there is no IP that can meet this requirement.<br><br>Am I correct in my analysis?<br><br><a href="http://nginx.org/en/docs/http/ngx_http_realip_module.html">http://nginx.org/en/docs/http/ngx_http_realip_module.html</a><br><br> ~ Paul Nickerson<br><div><div class="gmail_signature"><div dir="ltr"><div></div></div></div>
</div></div>

<br>
<div><div><span style="border-collapse:collapse"><p style="margin-top:0px;margin-right:0in;margin-bottom:5pt;margin-left:0in"><span style="font-size:7.5pt"><font color="#666666" face="tahoma, sans-serif"><b>CONFIDENTIALITY NOTICE</b></font></span></p></span></div></div><div><span style="border-collapse:collapse"><p><span style="color:rgb(102,102,102);font-family:tahoma,sans-serif;font-size:10px">The attached information is PRIVILEGED AND CONFIDENTIAL and is intended only for the use of the addressee named above.  If the reader of this message is not the intended recipient or the employee or agent responsible for delivering the message to the intended recipient, please be aware that any dissemination, distribution or duplication of this communication is strictly prohibited. If you receive this communication in error, please notify us immediately by telephone, delete the message and destroy any printed copy of the message. Thank you.</span></p></span></div>