1. 개요
Apache에서 종종 사용하는 기능 중에서 L4나 AWS LB를 거치면, Client의 IP가 아닌 앞단의 장비 IP가 Log에 남게 된다.
이를 위해, 앞단 장비에 proxyprotocol 활성화 전에 myfixip 모듈을 Apache에 적용해야 한다.
모듈 컴파일 방법은 이전에 올린 글을 참조하면 된다.
https://sarc.io/index.php/httpd/1166-apache-http-server-myfixip
2. 어떻게 사용합니까?
1. mod_myfixip.so 모듈을 apache의 modules 디렉토리 하위에 둔다.
2. httpd.conf에 다음과 같은 설정을 추가한다.
LoadModule myfixip_module modules/mod_myfixip.so <IfModule mod_myfixip.c> RewriteIPResetHeader off RewriteIPAllow xxx.xxx.0.0/16 => 앞단 장비의 IP 대역 </IfModule>