f5如何设置获取客户端真实ip

要在 F5 上设置获取客户端真实 IP，需要进行以下步骤：

1. 创建 iRule：在 F5 的配置界面中，选择 Local Traffic > iRules > Create。

2. 编写 iRule：在 iRule 编辑器中，输入以下代码：

when HTTP_REQUEST {
    set client_ip [IP::client_addr]
    HTTP::header insert X-Forwarded-For $client_ip
}

3. 保存 iRule：点击 Save 按钮保存 iRule。

4. 配置 Virtual Server：在 Virtual Server 配置界面中，选择 Advanced > HTTP > Insert X-Forwarded-For。

5. 保存配置：点击 Save 按钮保存配置。

完成以上步骤后，F5 就可以获取客户端真实 IP 并将其添加到 HTTP 头部的 X-Forwarded-For 字段中。

相关问题

F5 X-Forwarded-For 真实ip

F5负载均衡器通常会在转发请求时添加X-Forwarded-For头字段，以便向后端服务器传递客户端的真实IP地址。该字段包含了一系列IP地址，以逗号分隔，其中最左边的IP地址是最初的客户端IP地址，而右边的IP地址是最后一个代理服务器的IP地址。通过解析X-Forwarded-For头字段，后端服务器可以获取到客户端的真实IP地址。

f5 irule 配置IP黑名单

F5的iRule是一种强大的功能，允许用户通过编写自定义脚本来控制进出F5 BIG-IP系统的流量。配置IP黑名单是iRule的一个常见用途，其目的是拒绝来自特定IP地址或IP地址范围的连接请求。以下是配置IP黑名单的一个简单示例：

when RULE_INIT {
    # 定义一个包含黑名单IP地址的列表
    set blackListIPs {
        "192.168.1.10"
        "192.168.1.20"
        "192.168.1.30"
        # 可以继续添加更多IP
    }
}

when CLIENT_DATA {
    # 获取客户端的IP地址
    set clientIP [IP::client_addr]
    
    # 检查客户端IP是否在黑名单中
    if {[lsearch -inline $blackListIPs $clientIP] ne ""} {
        # 如果IP在黑名单中，拒绝请求
        HTTP::respond 403 "Forbidden" "Your IP is blacklisted"
        # 终止规则处理
        return
    }
}

上述代码中，`RULE_INIT` 事件用于初始化黑名单IP列表，`CLIENT_DATA` 事件则是在接收到客户端数据时触发。在这两个事件之间，脚本会检查客户端的IP地址是否在预定义的黑名单列表中。如果是，客户端将收到一个403状态码的响应，表示被禁止访问。

在实际部署时，应确保将`blackListIPs`列表中的IP地址替换为你希望阻拦的真实IP地址。此外，根据实际情况可能需要对脚本进行适当的调整，例如处理IPv6地址或者对列表进行动态更新。