概要
InterScan Web Security Suite 3.1(IWSS) は、X-Forwarded-For ヘッダをサポートしていますか。
詳細
説明
3.1 Linux版 および IWSS 3.1/5.6 Windows版 では X-Forwarded-For ヘッダについて、以下の 2 つの機能をサポートしています。
- X-Forwarded-Forの構文解析
- X-Forwarded-Forヘッダの処理
X-Forwarded-For の構文解析
X-Forwarded-For の構文解析を有効にすると、IWSS はクライアントの IP アドレスを X-Forwarded-For ヘッダから取得します。 この場合、ログには X-Forwarded-For ヘッダから取得した IP アドレスがクライアントIP アドレスとして記録され、ポリシーの判定にも、X-forwarded-For ヘッダから取得した IP アドレスが使用されるようになります。 X-Forwarded-For の構文解析を有効にするには、IWSSPIProtocolHttpProxy.pni をテキストエディタで開き、[http] セクションに「parse_forwarded_for=yes」を追加します。 また、parse_forwarded_for パラメータが追加されていない場合 (初期状態) や、パラメータの値が「no」の場合は、X-Forwarded-For の構文解析は無効です。
X-Forwarded-For ヘッダの処理
IWSS では、X-Forwarded-For ヘッダについて、以下の 3 つの処理が行えます。
- X-Forwarded-For ヘッダの維持 (初期状態)
- IWSS が要求を受信するIPアドレスの追加
- X-Forwarded-For ヘッダの削除
初期状態では、X-Forwarded-For ヘッダに対して何も操作をおこなわず、クライアントからのリクエストに X-Forwarded-For ヘッダが含まれていても、そのまま上位へ転送します。 IWSS の接続元 IP アドレスを X-Forwarded-For ヘッダに追加して転送する場合は、IWSSPIProtocolHttpProxy.pni をテキストエディタで開き、[http] セクションに「forwarded_for_action=add」を追加します。 IWSS で X-Forwarded-For ヘッダを削除して転送する場合は、「forwarded_for_action=remove」を追加します。 forwarded_for_action パラメータが追加されていない場合、もしくは「forwarded_for_action=keep」が追加されている場合は、初期状態の動作になります。
設定例
X-Forwarded-For ヘッダから IP アドレスを取得し、かつ、X-Forwarded-For ヘッダを上位へ転送しないようにする場合は、IWSSPIProtocolHttpProxy.pni の [http] セクションに「parse_forwarded_for=yes」と「forwarded_for_action=remove」の 2 つのパラメータを追加します。
IWSSPIProtocolHttpProxy.pni
--------------------------------------------------
[http]
parse_forwarded_for=yes
forwarded_for_action=remove
--------------------------------------------------
--------------------------------------------------
[http]
parse_forwarded_for=yes
forwarded_for_action=remove
--------------------------------------------------
- IWSSPIProtocolHttpProxy.pni は、Linux 版では /etc/iscan に、Windows 版であれば、インストールディレクトリ (初期状態では C:\Program Files\Trend Micro\InterScan Web Security Suite) の配下にあります。
- 設定ファイル編集後は、HTTP検索サービスの再起動が必要です。
パラメータ追加後は、設定を反映させるため以下のサービスを再起動します。
Linux 版:
# /etc/iscan/S99ISproxy stop
# /etc/iscan/S99ISproxy start
# /etc/iscan/S99ISproxy stop
# /etc/iscan/S99ISproxy start
Windows 版:
Trend Micro Interscan Web Security Suite for HTTP
Trend Micro Interscan Web Security Suite for HTTP
利用条件
parse_forwarded_for および forwarded_for_action パラメータは、IWSS 3.1 Windows 版では Patch 2 (b1330) 以降、IWSS 3.1 Linux 版では Patch 2 (b1223) 以降、IWSS 5.6 Windows 版では初期ビルドより利用可能です。