我有一个路由器后面的网站设置,所以路由器有外部的地址,它会转发请求到networking内的networking服务器。 如果有X个无效的login尝试,那么该IP地址将被阻止login。问题是由于该站点正在通过端口转发进行访问,所有请求都显示为好像它们来自路由器地址,因此路由器地址成为阻塞的IP。
我不知道这是否是路由器(linksys wrt160n)的限制,或者这是一个更普遍的问题。 有办法解决这个问题吗?
这听起来像是一个非常奇怪的NAT +端口转发实现。 请求的源IP应该是真实的IP地址。 确保您是从真实的外部IP地址进行testing,而不是通过从networking内部触击外部地址进行testing。
检查X-Forwarded-For HTTP标头,看看它是否被路由器添加了,以防它进行某种奇怪的第7层操作