tcpdump è uno dei programmi più utili per controllare le richieste di rete. Ad esempio per recuperare l’header X-Forwarded-For delle richieste verso la porta 80 del server web, basta digitare questo comando: enjoy!
Su una nuova installazione di un server apache attivo dietro un bilanciatore, ci siamo accorti che l’IP del visitatore veniva passato nella variabile header client_ip piuttosto che il classico. Per passare il valore di client_ip in X-Forwarded-For basta inserire la seguente direttiva in uno di file di configurazione di apache (io ho optato per /etc/apache2/conf-enabled/security.conf … Leggi tutto