Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 4983 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserver Protection - Wie kann man die zugreifenden IPs zum internen Webserver durchreichen?

MarcoHoppstaedter

Hallo,

per Webserver Protection habe ich einen Apache Webserver verfügbar gemacht. Funktioniert soweit gut. In den Apache Logdateien wird aber nur die IP der Sophos geloggt. Gibt es eine Möglichkeit die zugreifenden externenen IPs zum Webserver durchzureichen? Per DNAT geht das, ist aber wohl nicht Sinn der Sache.

Danke im Voraus für einen Tipp.

Viele Grüße



This thread was automatically locked due to age.
  • 0

    Dein Webserver muss den "X-Forwarded-For"-Header auswerten, in dem steht die Original-IP drin. Da die Webserver Protection den Datenstrom ja zum Untersuchen abfangen muss, ist es technisch nicht möglich, die Original-IP beizubehalten.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking

    Danke für den Hinweis. Habe nun den Apache für die Auswertung der X-Forwarded-For-Header konfiguriert. Funzt! :-)

Cookie Information Banner