需求
新版Jumpserver 貌似移除了从X-Real-IP头获取客户端IP,导致登录日志仅记录到了反代IP
解决办法
通过realip模块来实现提取客户端真实IP。
- 在配置文件
/opt/jumpserver/config/nginx/lb_http_server.conf下新增如下内容,途径的每级反代都要填写完全。
set_real_ip_from 10.8.5.60;
set_real_ip_from 10.8.5.50;
set_real_ip_from 172.16.32.20;
set_real_ip_from 10.32.0.30;
set_real_ip_from 10.32.4.100;
real_ip_header X-Forwarded-For;
real_ip_recursive on;
添加到如下位置的地方
- 重启服务
jmsctl restart
- 测试登录,检查客户端IP是否正常。
