Siber Güvenlik

Netinternet WAF Orijinal Ziyaretçi IP’leri Nasıl Çözümlenir?1 min read

Eyl 1, 2021 2 min

Netinternet WAF Orijinal Ziyaretçi IP’leri Nasıl Çözümlenir?1 min read

Okunur: 2 dakika

Web sitenizin trafiği Netinternet WAF üzerinden doğrudan web sunucunuza yönlendirildiğinde, Netinternet WAF bir ters proxy görevi görür ve istekleri sunucuya ileterek çalışır. İstekleri sunucunuza ulaşmadan hemen önce karşılar, kötücül trafiği temizler ve sunucunuza iletir. Bunu yaparken de IP adresi Netinternet WAF‘ın kullandığı IP aralıkları olur.

Orijinal ziyaretçi IP adresleri ise sistem tarafından, True-Client-IP HTTP başlığı ile web sunucusuna bildirilir. Bu makale ile orijinal ziyaretçi IP adresini kaynak sunucunuza iletebilirsiniz.

NGINX

Herhangi bir metin editörü ile /etc/nginx/conf.d/ni-waf.conf dosyasını oluşturun ve aşağıdaki satırları dosya içerisine ekleyin.

set_real_ip_from 159.253.40.49/32; # Eski IP aralıklarını kullananlar için
set_real_ip_from 159.253.40.50/32; # Eski IP aralıklarını kullananlar için
set_real_ip_from 159.253.42.0/24;
set_real_ip_from 94.102.14.0/24;

real_ip_header True-Client-IP;

Bu işlemden hemen sonra nginx kardeşimizi systemctl restart nginx ile yeniden başlatın, logları kontrol ettiğinizde artık sorunsuz bir şekilde IP adreslerini görebileceksiniz.

Apache

Kullanacağımız üçüncü parti kütüphaneyi sisteme tanımlayın.

sudo a2enmod remoteip

Bu işlemden hemen sonra 000-default.conf klasörüne ön tanımlı yapılandırma için aşağıdaki satırı ekleyin.

RemoteIPHeader True-Client-IP
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

Mecburiyetten log formatında oynama yapmalıyız bunun için apache2.conf dosyasında aşağıdaki değişikliği uygulayın.

LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined

Herhangi bir metin editörü ile /etc/apache2/conf-available/remoteip.conf dosyasını oluşturun ve aşağıdaki satırları dosya içerisine ekleyin.

RemoteIPHeader True-Client-IP
RemoteIPTrustedProxy 159.253.40.49/32 # Eski IP aralıklarını kullananlar için
RemoteIPTrustedProxy 159.253.40.50/32 # Eski IP aralıklarını kullananlar için
RemoteIPTrustedProxy 159.253.42.0/24
RemoteIPTrustedProxy 94.102.14.0/24

Yapılandırmayı aktif edip Apache’yi yeniden başlatın.

sudo a2enconf remoteip
systemctl restart apache2

Sistem Uzmanı, Linux Hacısı, El-Kernel