1
如果加在四层,则拿到的是f5的ip
如果加在七层,报文可以伪造
2 https://www.jianshu.com/p/d67dbd236748?utm_campaign=hugo&utm_content=note&utm_medium=seo_notes&utm_source=recommendation
- 从应用层获取(L7)
对于http来讲,就是从header中获取。
- 从tcp层获取(L4)
tcp层的话就是从tcp报文中获取了,其实就是通过socket api获取。
对于以上的部署结构,我们从remoteAddr获取到的是nginx的ip,所以肯定是无效的。
socket由nginx发起
3
https://www.cnblogs.com/lvcisco/p/10309834.html
基于七层的负载均衡系统,获取IP的原理都是通过XRI和XFF进行处理,从中选出“正常情况下”的源头IP,然而这两个Header都是普通的HTTP头,任何代理程序都可以轻易修改伪造它们,使得获取IP的逻辑失效。
TCP协议需要建立真实的网络链路,因此其信息可以认为是真实可靠难以伪造的。