티스토리 뷰

Linux

mod_rpaf (proxy 관련 apache module)

초보의 CHOMAN 2015.06.03 10:56

mod_rpaf란?



Reverse / Forward 프록시를 이용할때 접근 아이피부분에 클라이언트 IP를 정상적으로 변환시켜주는 아파치 모듈이다.


물론 PHP 함수에서 $HTTP_X_FORWARDED_FOR 환경변수를 이용하면 정상적인 아이피 리스트들이 

출력되긴 하지만  이번방법은 아파치 모듈 mod_rpaf 를 이용해서 IP 추적을 하는 방법이다.

http://stderr.net/apache/rpaf/
mod_rpaf-0.6.tar.gz 01-Jan-2008 22:42 8k 


[ 2008년 1월 01일 이후로 아직 업데이트 된건 없는듯 보여진다.)



INSTALL

 

[root@mojily src]# wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
[root@mojily src]# tar zxvf mod_rpaf-0.6.tar.gz

Compile and Install for Apache 1.3:
[root@mojily src]# apxs -i -a -c mod_rpaf.c

Compile and Install for Apache 2.0:
[root@mojily src]# /usr/local/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

 

아파치 모듈폴더에 mod_rpaf.so 파일이 생성되었다.
이제 httpd.con 파일에 해당 모듈을 삽입해주고 적용해준다.


-bash: apxs: command not found


yum install httpd-devel



apache 2.X 이상일때 증상 모를 에러 발생시 (패치 적용)


wget wget http://www.be-root.com/downloads/mod_rpaf/mod_rpaf-2.0.patch


patch -p0 < mod_rpaf-2.0.patch




httpd.conf 삽입

 

Edit for Apache 1.3:
LoadModule rpaf_module libexec/mod_rpaf.so
AddModule mod_rpaf.c

Edit for Apache 2.0:
LoadModule rpaf_module modules/mod_rpaf-2.0.so


RPAFenable On
RPAFsethostname On
RPAFproxy_ips XXX.XXX.250.2 # 아파치 로그상에 찍히는 프록시 아이피!
RPAFheader X-Forwarded-For

 


이제 아파치 로그를 통해서 확인해본다..
아파치 로그뿐만 아니라 $REMOTE_ADD 환경변수값도 제대로 변경된다.


※ 프록시갯수가 복수일경우에는....그냥 뒤에 아이피만 추가하면 된다.
RPAFproxy_ips XXX.XXX.250.2 XXX.XXX.250.3 XXX.XXX.250.4


'Linux' 카테고리의 다른 글

insmod 와 modprobe 차이점  (0) 2015.06.04
리눅스 하드웨어 및 시스템 정보 확인 명령어  (0) 2015.06.04
mod_rpaf (proxy 관련 apache module)  (0) 2015.06.03
tcpproxy  (0) 2015.06.03
apache-tomcat 설치  (0) 2015.06.03
about GRUB (Grand Unified Bootloade)  (0) 2015.05.27
댓글
댓글쓰기 폼