如果您为阿里云外主机配置了 DDoS 高防 IP 服务您可以使用本文介绍的方法来获取真实客户端源 IP。
本文介绍的方法支持以下操作系统:
在按照步骤进行操作前请注意以下事项:
- 建议先在测试环境中进行测试,观察环境稳定后再部署正式上线
- 建议保留原有的内核,如果出现重启失败可以切换到原有内核进行恢复。
参照以下步骤来获取真实客户端源IP。
- 安装内核定位到安装文件目录,执行以下命令:
- 设置 toa 模块启动自动加载
- 执行以下命令,授予创建 toa 模块可执行权限:
- 执行
reboot
命令重启系统。
安装完成后主机应能正常获取真实客户端源 IP。如果仍无法获取客户端源 IP可执行lsmod|grep toa
命令檢测 toa 模块加载情况。
如果 toa 模块未加载通过执行modprobe toa
命令手动加载。加载成功后重新测试主机能否获取真实客户端源 IP。
- 网络连接通过 toa 模块转換对性能有多大影响?
toa 模块是部署在旁路的因此对网络性能几乎没有影响。
- 如果担心加载新的内核模块可能出现稳定性问题怎么办
建议保留原有的内核,如果出现重启失败可以切换到原有内核恢复。另外当前版本是在Github上开源的。