mod_extract_forwarded2を利用してapacheのログを確認する。

mod_extract_forwarded2.confを設定してmod_extract_forwarded2を有効にする。

# vi /etc/httpd/conf.d/mod_extract_forwarded2.conf
# /etc/init.d/httpd restart

/etc/httpd/conf.d/mod_extract_forwarded2.conf
poundが動作しているサーバからのアクセスはX-Forwarded-Forヘッダの
IPアドレスを変換し、通常IPとして扱う設定。

<IfModule mod_extract_forwarded2.c>
  AddAcceptForwarder 192.168.10.200
  AddAcceptForwarder 192.168.10.201
  AddAcceptForwarder 192.168.10.202
</IfModule>

mod_extract_forwarded2.confを有効にした場合と無効にした場合の
ログを比較するとクライアントのIPである192.168.10.7が
有効の場合はきちんとログに記録され、無効の場合はpoundが
動作している192.168.10.202が記録されているのがわかる。


設定有効にした場合のログ

192.168.10.7 - - [13/Sep/2010:01:22:19 +0900] "GET /index.html HTTP/1.1" 200 5 "-" "Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.55 Safari/534.3"
192.168.10.7 - - [13/Sep/2010:01:22:19 +0900] "GET /index.html HTTP/1.1" 200 5 "-" "Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.55 Safari/534.3"

設定無効にした場合のログ

192.168.10.202 - - [13/Sep/2010:01:29:36 +0900] "GET /index.html HTTP/1.1" 200 5 "-" "Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.55 Safari/534.3"
192.168.10.202 - - [13/Sep/2010:01:29:42 +0900] "GET /index.html HTTP/1.1" 304 - "-" "Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.55 Safari/534.3"