iT邦幫忙

0

為何Client IP通過AWS ALB後IP不一樣?

aws alb aws waf public ip cdn
eric1223 2021-08-23 14:33:461095 瀏覽

  • 分享至 

  • xImage

Scenario:
系統中提供給特定使用者的網頁/址包含"admin",結果URL都被AWS WAF Rule: AdminProtection_URIPATH給Block

Solution:
把使用者的IP固定,加到WAF whitelist
(限制VIP才能訪問與 "admin" 相關的網址)

Result:
測試URL仍然被Block

Issues:
我用Kibana檢查WAF log,發現client IP與原本固定的IP不同,導致whitelist無法成立
->系統hostname是註冊在公司內的DNS,我電腦也是用公司內網連線並固定IP
(Private IP/wi-fi:10.xxx.xxx.xxx,VPN:172.xxx.xxx.xxx),
再去連網頁(IP:10.xxx.xxx.xxx),但WAF log上面記錄的client IP
(x-forwarded-for:203.xxx.xxx.xxx, 23.xxx.xxx.xxx)卻是Public IP

我不懂為何到了ALB/WAF後,IP就變了?

leo03210 iT邦新手 4 級 ‧ 2021-09-06 13:32:52 檢舉
你的ALB是internet facing的type嗎?

ALB 有分internet 與internal
有幫你問過support ,如果設定internal的ALB private ip是會顯示在client ip的欄位上的。

(x-forwarded-for:203.xxx.xxx.xxx, 23.xxx.xxx.xxx)卻是Public IP
->這是你們公司NAT的對外IP嗎
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙