网上搜搜连个像样的取ipv6代码也没有,这里写一个.如果有合法的http_x_forwarder_for就取第一或最后一个,没有则取直连IP。
$ForwardedFirstIp 容易伪造,但可以做流量控制用
$ForwardedLastIp 在前端代理可信情况下,可以做IP限制用
http
{
#获取左边第一个
map $http_x_forwarded_for $ForwardedFirstIp {
default $remote_addr;
~^(?P<firstAddr>[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+|[0-9a-fA-F]+:[0-9a-fA-F:]+:[0-9a-fA-F\.]+),?.*$ $firstAddr;
}
#获取右边第一个
map $http_x_forwarded_for $ForwardedLastIp {
default $remote_addr;
~,?(?P<lastAddr>[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+|[0-9a-fA-F]+:[0-9a-fA-F:]+:[0-9a-fA-F\.]+)$ $lastAddr;
}
}
支持ipv4;
支持ipv6缩写如 1080::8:800:200C:417A
支持正常ipv6如 2409:8907:a125:2e4d:c5d:9d59:c2d5:a13a
支技ipv4映射地址如 0:0:0:0:0:ffff:192.168.56.10
但不支持::简写回环等如 ::1 , ::192.168.56.10
更严谨的正则语法
支持::1回环,支持 ::192.168.56.10
格式不正确返回空
没有forwared时取remote_addr
map $http_x_forwarded_for $ForwardedFirstIp {
"" $remote_addr;
"~(?<firstAddr>([0-9]{1,3}\.){3}[0-9]{1,3}|[0-9a-fA-F]{0,4}:[0-9a-fA-F:]{0,30}:[0-9a-fA-F\.]{1,15}),?.*$" $firstAddr;
}
map $http_x_forwarded_for $ForwardedLastIp {
"" $remote_addr;
"~,?\s?(?<lastAddr>([0-9]{1,3}\.){3}[0-9]{1,3}|[0-9a-fA-F]{0,4}:[0-9a-fA-F:]{0,30}:[0-9a-fA-F\.]{1,15})$" $lastAddr;
}支持[]包含的ipv6块
map $http_x_forwarded_for $ForwardedFirstIp {
default $remote_addr;
"~\[?(?<firstAddr>([0-9]{1,3}\.){3}[0-9]{1,3}|[0-9a-fA-F]{0,4}:[0-9a-fA-F:]{0,30}:[0-9a-fA-F\.]{1,15})\]?,?.*$" $firstAddr;
}
map $http_x_forwarded_for $ForwardedLastIp {
default $remote_addr;
"~,?\s?\[?(?<lastAddr>([0-9]{1,3}\.){3}[0-9]{1,3}|[0-9a-fA-F]{0,4}:[0-9a-fA-F:]{0,30}:[0-9a-fA-F\.]{1,15})\]?$" $lastAddr;
}
战神老婆受不了,求我下山
重新开始,我不需要你
踹掉渣男后,我成了太子妃
强取豪夺:疯批国师掌中娇
风月难逃
开局陷死局,绝美女帝要卸磨杀驴
再见老公
何秋若付渐成
清宁桃花
官运权途
妈妈想让我替弟弟高考
绝世高手张宇
广城的初夏都特别热许雨晴
虞溪蔷沈泊礼
天才萌宝:妈咪只想当咸鱼
我穿成了小说里的贫穷路人甲