HAproxy通过X-Forwarded-For 获取代理的上一层用户真实IP地址

HAproxy通过X-Forwarded-For 获取代理的上一层用户真实IP地址
现在有一个场景就是我们的haproxy作为反向代理，但是我们接了一个抗DDoS设备。所以现在haproxy记录的IP都是抗DDoS设备的IP地址，获取不到用户的真实IP

这样，我们在haproxy 上做的acl规则（针对IP做限制，就没有用，因为我们拿到的DDoS设备的IP地址）

所以这里我们要通过haproxy的X-Forwarded-For来拿到用户的真实IP
```
# 通过X-Forwarded-For封禁IP
acl http_forwarded hdr_ip(X-Forwarded-For) -f /path/denyforward.lst
http-request deny if http_forwarded
```
参考链接地址：

https://yxnt.github.io/2016/11/07/haproxy-x-forwarded-for/

https://segmentfault.com/a/1190000007532860

.
相关阅读:
BZOJ 3997: [TJOI2015]组合数学 [偏序关系 DP]
[Sdoi2017]新生舞会 [01分数规划二分图最大权匹配]
[Sdoi2017]相关分析 [线段树]
[Sdoi2017]硬币游戏 [高斯消元 KMP]
[Sdoi2017]序列计数 [矩阵快速幂]
[Sdoi2017]树点涂色 [lct 线段树]
[Sdoi2017]数字表格 [莫比乌斯反演]
BZOJ 3160: 万径人踪灭 [fft manacher]
Rabbitmq常见测试
 MQ（消息队列）功能介绍
原文地址：https://www.cnblogs.com/smail-bao/p/8559153.html