私は私が経験している問題を解決しようとしています。というプログラムを使っています。小さなCPそして、SSHによる失敗したログインの試みを示す表があります。
すべてのSSH試行は、失敗の有無にかかわらず、私のNATから来たようです。これにより、すべて同じIPアドレスが提供され、Fail2banを使用して侵入テストを試行および停止できなくなります。
私のWebサーバーでも同じ問題が発生し、Apacheのmod_remoteipを使用してX-Forwarded-ForをリモートIPにリダイレクトして問題を解決しました。
NATの代わりに実際のパブリックIPを取得できるように、SSHを使用して同様の操作を実行できますか?
例:
答え1
いいえ
ネットワークアドレス変換(NAT)の実行は、概念的にHTTPプロキシサーバーを使用するのとは大きく異なります。
リモートデバイスのプライベートローカルIPv4アドレスを知る方法はありません。これは、NATの実際の目的(ネットワークを単一のホストに統合すること)を無効にします。
注:FTPはリモートアドレスを漏洩します(この時点でNATネットワークに問題が発生します)。今確認しました。SSHメモ- リモートデバイスのプライベートIPアドレスは決して送信されません(送信する理由はありません)。
NATではなく直接接続を使用してテストを実行できるように、ネットワーク構成を変更します。