Я хочу использовать Mod Security в прозрачном режиме. Брандмауэр веб-приложений безопасности Mod (WAF) должен быть между сервером и клиентом, и клиенту должен быть предоставлен только IP-адрес сервера для доступа к сайту. Клиент не должен знать о наличии защиты Mod, поскольку он предоставил IP-адрес сервера, в отличие от режима обратного прокси. Можно ли использовать защиту мода, как указано выше?
Я хочу развернуть защиту мода как прозрачный прокси (уровень 7).
Мой первый вопрос: почему?
Если mod_security находится на реальном сервере, он будет прозрачным.
Если безопасность мода установлена на шлюзе, то клиент будет видеть только адрес сервера шлюза. Просто используйте x-forwarded-for, чтобы увидеть IP-адрес клиента в журналах сервера.
Возможно использование TPROXY в ядре Linux в конфигурации с двумя подсетями, где шлюз серверов по умолчанию транслируется через поле mod sec (серверы НЕ смогут иметь общедоступный IP-адрес).
Но я не уверен, поддерживает ли apache / mod_sec TPROXY, ему нужен код специально для его поддержки (например, в HAProxy).