tomcat ip白名单

1

如果加在四层，则拿到的是f5的ip

如果加在七层，报文可以伪造

 

2 https://www.jianshu.com/p/d67dbd236748?utm_campaign=hugo&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

 

1. 从应用层获取(L7)

对于http来讲，就是从header中获取。

2. 从tcp层获取(L4)

tcp层的话就是从tcp报文中获取了，其实就是通过socket api获取。

对于以上的部署结构，我们从remoteAddr获取到的是nginx的ip，所以肯定是无效的。

socket由nginx发起

 

 

3

https://www.cnblogs.com/lvcisco/p/10309834.html

基于七层的负载均衡系统，获取IP的原理都是通过XRI和XFF进行处理，从中选出“正常情况下”的源头IP，然而这两个Header都是普通的HTTP头，任何代理程序都可以轻易修改伪造它们，使得获取IP的逻辑失效。

TCP协议需要建立真实的网络链路，因此其信息可以认为是真实可靠难以伪造的。

1、无论哪种方案其实核心原理大同小异，都是利用四层TCP的连接信息获取实际IP参数，区别只在于：获取到的这个IP在何时、用何种方式传递到后面系统，以及后面系统如何接收该参数。