HAproxy通过X-Forwarded-For 获取代理的上一层用户真实IP地址

现在有一个场景就是我们的haproxy作为反向代理，但是我们接了一个抗DDoS设备。所以现在haproxy记录的IP都是抗DDoS设备的IP地址，获取不到用户的真实IP

这样，我们在haproxy 上做的acl规则（针对IP做限制，就没有用，因为我们拿到的DDoS设备的IP地址）

所以这里我们要通过haproxy的X-Forwarded-For来拿到用户的真实IP

# 通过X-Forwarded-For封禁IP
acl http_forwarded hdr_ip(X-Forwarded-For) -f /path/denyforward.lst
http-request deny if http_forwarded

参考链接地址：

https://yxnt.github.io/2016/11/07/haproxy-x-forwarded-for/

https://segmentfault.com/a/1190000007532860

.