F5 采用TCP::OPTION 方式做源地址插入
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了F5 采用TCP::OPTION 方式做源地址插入相关的知识,希望对你有一定的参考价值。
关键操作
创建profile
1, tmsh create ltm profile tcp options-set tcp-options “{29 last}”
创建irule
2,irule:
when SERVER_CONNECTED {
scan [IP::client_addr] {%d.%d.%d.%d} a b c d
TCP::option set 29 [binary format cccc $a $b $c $d] all
binary scan [binary format cccc $a $b $c $d] H* test
log local5. "insert ip to tcp option 29 $test"
}
字段插入到三次握手后,用户发起的第一次request method内(抓包看到你们有GET和HEAD方式):
抓包分析用户用HEAD 方式时:
’1d’ – indicates Option-Kind 十进制是29
06 – indicates length of the Option filed in TCP header 十进制是6
‘ 0a 01 0a 01’ – indicates IP (10.1.10.1) in hex-decimal forma 源地址
****8
用GET方式:
以上是关于F5 采用TCP::OPTION 方式做源地址插入的主要内容,如果未能解决你的问题,请参考以下文章