Tâche #13666
Scénario #13507: Permettre le filtrage par IP à travers le proxy cNTLM
Autoriser e2guardian à lire les headers xforwarded for de cNTLM
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
e2guardian devrait traiter les entêtes X-Forwarded-For avec la directive : xforwardedforfilterip.
Révisions associées
utilisation de l'entête x-forwarded-for de cntlm (ref #13666 @2h)
ne pas activer le x-forwarded-for si cntlm n'est pas activé (ref #13666)
Historique
#1 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Scrum Master il y a plus de 8 ans
- Assigné à mis à Emmanuel GARETTE
#3 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Restant à faire (heures) changé de 2.0 à 0.25
Testé sur un AmonEcole (ip du proxy : 10.3.2.2) avec un client xubuntu (ip : 10.3.2.50).
Sur le client je fais :
# http_proxy="http://10.3.2.2:3128" wget --header="X-Forwarded-For:127.0.5.1" google.fr --proxy-user="admin" --proxy-password=eole -O /dev/null
Dans les logs squid on a bien l'IP source et non "127.0.5.1" (peu importe le problème d'authentification).
2015-12-01T16:03:03.139055+01:00 internet squid3: 1448982183.139 5 10.3.2.50 TCP_DENIED/407 3996 GET http://www.google.fr/ - HIER_NONE/- text/html
Si je passe par cNTLM :
# http_proxy="http://10.3.2.2:3127" wget --header="X-Forwarded-For:127.0.5.1" google.fr --proxy-user="admin" --proxy-password=eole -O /dev/null
On a l'a bonne IP source dans les logs (et non 10.3.2.2 ni 127.0.5.1) :
2015-12-01T15:44:31.205462+01:00 internet squid3: 1448981071.205 82 10.3.2.50 TCP_MISS/200 19460 GET http://www.google.fr/webhp?complete=0 dompedago\\admin HIER_DIRECT/64.233.167.94 text/html
#4 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- % réalisé changé de 0 à 100
#5 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Fabrice Barconnière il y a plus de 8 ans
- Restant à faire (heures) changé de 0.25 à 0.0
ça semble OK.
#7 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de Résolu à Fermé