1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
4 <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
7 This file is generated from xml source: DO NOT EDIT
8 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
10 <title>mod_remoteip - Serveur Apache HTTP Version 2.5</title>
11 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
12 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
13 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
14 <script src="../style/scripts/prettify.min.js" type="text/javascript">
17 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
19 <div id="page-header">
20 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
21 <p class="apache">Serveur Apache HTTP Version 2.5</p>
22 <img alt="" src="../images/feather.png" /></div>
23 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
25 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
26 <div id="page-content">
27 <div id="preamble"><h1>Module Apache mod_remoteip</h1>
29 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_remoteip.html" hreflang="en" rel="alternate" title="English"> en </a> |
30 <a href="../fr/mod/mod_remoteip.html" title="Français"> fr </a></p>
32 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Remplace l'adresse IP du client
33 pour la requête par l'adresse IP présentée par un mandataire ou un
34 répartiteur de charge via les en-têtes de la requête.
36 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
37 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>remoteip_module</td></tr>
38 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_remoteip.c</td></tr></table>
41 <p>Ce module permet de traiter le client qui a initié la
42 requête en tant que client original du point de vue de httpd à
43 des fins d'autorisation et de connexion, même si ce client se
44 trouve derrière un répartiteur de charge, un serveur frontal, ou un
45 serveur mandataire.</p>
47 <p>Le module remplace l'adresse IP du client
48 pour la connexion par l'adresse IP indiquée dans
49 l'en-tête de requête configuré via la directive
50 <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code>.</p>
52 <p>En outre, ce module implémente la partie serveur du <a href="http://blog.haproxy.com/haproxy/proxy-protocol/">protocole PROXY</a>
53 de HAProxy lorsqu'on utilise la directive <code class="directive"><a href="#remoteipproxyprotocol">RemoteIPProxyProtocol</a></code>.</p>
55 <p>Une fois sa valeur modifiée comme indiqué, cette adresse IP client est
56 utilisée pour la fonctionnalité <code class="directive"><a href="../mod/mod_authz_host.html#require">Require ip</a></code> de
57 <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> ; elle est aussi affichée par
58 <code class="module"><a href="../mod/mod_status.html">mod_status</a></code>, et enregistrée via les chaînes de formatage
59 <code>%a</code> des modules <code class="module"><a href="../mod/mod_log_config.html">mod_log_config</a></code> et <code class="module"><a href="../mod/core.html">core</a></code>.
60 L'adresse IP client sous-jacente de la connexion est enregistrée via la chaîne de
61 formatage <code>%{c}a</code>.
64 <div class="warning">Il est essentiel de n'activer cette
65 fonctionnalité que pour les requêtes en provenance des serveurs
66 intermédiaires (mandataires, etc...) auxquels le serveur peut faire
67 confiance, car il est trivial pour le client distant d'usurper
68 l'identité d'un autre client.</div>
70 <div id="quickview"><h3>Sujets</h3>
72 <li><img alt="" src="../images/down.gif" /> <a href="#processing">Traitement des adresses distantes</a></li>
73 </ul><h3 class="directives">Directives</h3>
75 <li><img alt="" src="../images/down.gif" /> <a href="#remoteipheader">RemoteIPHeader</a></li>
76 <li><img alt="" src="../images/down.gif" /> <a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></li>
77 <li><img alt="" src="../images/down.gif" /> <a href="#remoteipinternalproxylist">RemoteIPInternalProxyList</a></li>
78 <li><img alt="" src="../images/down.gif" /> <a href="#remoteipproxiesheader">RemoteIPProxiesHeader</a></li>
79 <li><img alt="" src="../images/down.gif" /> <a href="#remoteipproxyprotocol">RemoteIPProxyProtocol</a></li>
80 <li><img alt="" src="../images/down.gif" /> <a href="#remoteipproxyprotocolexceptions">RemoteIPProxyProtocolExceptions</a></li>
81 <li><img alt="" src="../images/down.gif" /> <a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></li>
82 <li><img alt="" src="../images/down.gif" /> <a href="#remoteiptrustedproxylist">RemoteIPTrustedProxyList</a></li>
84 <h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&list_id=144532&product=Apache%20httpd-2&query_format=specific&order=changeddate%20DESC%2Cpriority%2Cbug_severity&component=mod_remoteip">Problèmes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&component=mod_remoteip">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
86 <li><code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code></li>
87 <li><code class="module"><a href="../mod/mod_status.html">mod_status</a></code></li>
88 <li><code class="module"><a href="../mod/mod_log_config.html">mod_log_config</a></code></li>
89 <li><a href="http://www.haproxy.org/download/1.5/doc/proxy-protocol.txt">Proxy Protocol Spec</a></li>
90 <li><a href="#comments_section">Commentaires</a></li></ul></div>
91 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
93 <h2><a name="processing" id="processing">Traitement des adresses distantes</a></h2>
95 <p>Par défaut, Apache identifie le client via la valeur client_ip de la
96 connexion, et de cette valeur découlent les valeurs remote_host et
97 remote_logname de la connexion. Ces champs jouent un rôle
98 dans l'authentification, l'autorisation et la journalisation, ainsi que
99 dans d'autres traitements effectués par d'autres modules
102 <p>mod_remoteip remplace l'adresse IP client de la connexion par l'adresse IP client
103 indiquée par exemple par un mandataire ou un répartiteur de charge
104 pour toute la durée de la requête. Un répartiteur de charge pourra ainsi
105 établir une connexion keepalive de longue durée avec le serveur, chaque
106 requête conservant alors l'adresse IP client correcte bien que l'adresse IP
107 client sous-jacente du répartiteur de charge reste inchangée.</p>
109 <p>Lorsque la valeur de l'en-tête comporte plusieurs adresses IP
110 client séparées par des virgules, celles-ci sont traitées de la
111 droite vers la gauche. Le traitement s'arrête lorsque l'adresse IP
112 client courante n'est pas digne de confiance pour présenter
113 l'adresse IP précédente. Le champ d'en-tête est alors mis à jour de
114 façon à ne contenir que cette liste d'adresses non confirmées, ou
115 bien, si toutes les adresses IP sont dignes de confiance, cet
116 en-tête est tout bonnement supprimé de la requête.</p>
118 <p>Lors du remplacement de l'adresse IP client, le module stocke
119 la liste des hôtes intermédiaires dans un mémo
120 remoteip-proxy-ip-list, que l'on peut faire enregistrer par
121 <code class="module"><a href="../mod/mod_log_config.html">mod_log_config</a></code> en utilisant le symbole de format
122 <code>%{remoteip-proxy-ip-list}n</code>. Si l'administrateur doit
123 stocker ceci dans un en-tête additionnel, la même valeur peut aussi
124 être enregistrée sous la forme d'un en-tête en utilisant la
125 directive <code class="directive"><a href="#remoteipproxiesheader">RemoteIPProxiesHeader</a></code>.</p>
127 <div class="note"><h3>Adresses IPv4 converties au format IPv6</h3>
128 Avec httpd, d'une manière générale, toute adresse IPv4 convertie au
129 format IPv6 est enregistrée sous sa forme IPv4.</div>
131 <div class="note"><h3>Adresses internes (privées)</h3>
132 Tous les blocs d'adresses internes 10/8, 172.16/12, 192.168/16,
133 169.254/16 and 127/8 (ainsi que les adresses IPv6 en dehors du bloc
134 public 2000::/3 block) ne sont évaluées par mod_remoteip que lorsque
135 des mandataires internes (intranet)
136 <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> sont enregistrés.</div>
139 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
140 <div class="directive-section"><h2><a name="remoteipheader" id="remoteipheader">Directive</a> <a name="RemoteIPHeader" id="RemoteIPHeader">RemoteIPHeader</a></h2>
141 <table class="directive">
142 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le champ d'en-tête qui contiendra les adresses IP
144 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPHeader <var>en-tête</var></code></td></tr>
145 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
146 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
147 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
149 <p>La directive <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code> indique à
150 <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code> de traiter la valeur de
151 l'<var>en-tête</var> spécifié comme l'adresse IP du client, ou comme
152 une liste d'adresses IP clients intermédiaires, en fonction de la
153 configuration des directives
154 <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> et
155 <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code>.</p>
157 <div class="warning">Si ces deux dernières
158 directives ne sont pas utilisées, <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code>
159 traitera tout hôte présentant une adresse non interne
160 dans l'en-tête <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code> comme hôte de
163 <div class="example"><h3>Exemple à usage interne (répartiteur de
164 charge)</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Client-IP</pre>
167 <div class="example"><h3>Exemple dans le cas d'un mandataire</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For</pre>
171 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
172 <div class="directive-section"><h2><a name="remoteipinternalproxy" id="remoteipinternalproxy">Directive</a> <a name="RemoteIPInternalProxy" id="RemoteIPInternalProxy">RemoteIPInternalProxy</a></h2>
173 <table class="directive">
174 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Déclare les adresses IP intranet clients comme dignes de
175 confiance pour présenter la valeur RemoteIPHeader</td></tr>
176 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPInternalProxy
177 <var>ip-mandataire</var>|<var>ip-mandataire/sous-réseau</var>|<var>nom-hôte</var> ...</code></td></tr>
178 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
179 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
180 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
182 <p>La directive <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> permet
183 d'ajouter une ou plusieurs adresses (ou blocs d'adresses) auxquelles
184 on peut faire confiance pour présenter une valeur RemoteIPHeader
185 valide de l'adresse IP du client. A la différence de la directive
186 <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code>, toute adresse IP
187 présentée dans cet en-tête, y comprises les adresses intranet
188 privées, sont considérées comme dignes de confiance lorsqu'elles
189 sont indiquées par ces mandataires.</p>
191 <div class="example"><h3>Exemple à usage interne (répartiteur de
192 charge)</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Client-IP
193 RemoteIPInternalProxy 10.0.2.0/24
194 RemoteIPInternalProxy gateway.localdomain</pre>
198 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
199 <div class="directive-section"><h2><a name="remoteipinternalproxylist" id="remoteipinternalproxylist">Directive</a> <a name="RemoteIPInternalProxyList" id="RemoteIPInternalProxyList">RemoteIPInternalProxyList</a></h2>
200 <table class="directive">
201 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Déclare les adresses IP intranet clients comme dignes de
202 confiance pour présenter la valeur RemoteIPHeader</td></tr>
203 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPInternalProxyList <var>nom-fichier</var></code></td></tr>
204 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
205 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
206 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
208 <p>La directive <code class="directive"><a href="#remoteipinternalproxylist">RemoteIPInternalProxyList</a></code>
209 permet de spécifier un fichier parcouru au démarrage du serveur pour
210 construire une liste d'adresses (ou blocs d'adresses), auxquelles
211 on peut faire confiance pour présenter une valeur RemoteIPHeader
212 valide de l'adresse IP du client.</p>
214 <p>Le caractère '<code>#</code>' indique une ligne de commentaires,
215 sinon, toutes les lignes séparées par un caractère <code>nouvelle
217 tous les éléments d'une ligne séparés par un espace sont traités de
218 la même façon qu'avec la directive
219 <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code>.</p>
221 <div class="example"><h3>Exemple à usage interne (répartiteur de
222 charge)</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Client-IP
223 RemoteIPInternalProxyList conf/trusted-proxies.lst</pre>
226 <div class="example"><h3>contenu de conf/mandataires-de-confiance.lst</h3><pre> # Nos mandataires internes de confiance
227 10.0.2.0/24 # Tout le monde dans le groupe de test
228 passerelle.domaine-local # Le frontal répartiteur de charge</pre></div>
231 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
232 <div class="directive-section"><h2><a name="remoteipproxiesheader" id="remoteipproxiesheader">Directive</a> <a name="RemoteIPProxiesHeader" id="RemoteIPProxiesHeader">RemoteIPProxiesHeader</a></h2>
233 <table class="directive">
234 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Déclare le champ d'en-tête qui contiendra toutes les
235 adresses IP intermédiaires</td></tr>
236 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPProxiesHeader <var>Nom_en-tête</var></code></td></tr>
237 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
238 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
239 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
241 <p>La directive <code class="directive"><a href="#remoteipproxiesheader">RemoteIPProxiesHeader</a></code> permet
242 de spécifier l'en-tête dans lequel <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code> va
243 collecter une liste de toutes les adresses IP clients intermédiaires
244 auxquelles on pourra faire confiance pour résoudre l'adresse IP
245 client de la requête. Notez que les adresses intermédiaires
246 <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code> sont enregistrées dans
247 cet en-tête, alors que toute adresse intermédiaire
248 <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code> est omise.</p>
250 <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For
251 RemoteIPProxiesHeader X-Forwarded-By</pre>
255 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
256 <div class="directive-section"><h2><a name="remoteipproxyprotocol" id="remoteipproxyprotocol">Directive</a> <a name="RemoteIPProxyProtocol" id="RemoteIPProxyProtocol">RemoteIPProxyProtocol</a></h2>
257 <table class="directive">
258 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active ou désactive la gestion du protocole PROXY</td></tr>
259 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPProxyProtocol On|Off</code></td></tr>
260 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
261 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
262 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
263 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.4.26 du serveur HTTP Apache</td></tr>
265 <p>La directive <code class="directive">RemoteIPProxyProtocol</code> permet
266 d'activer ou de désactiver la prise en compte et la gestion de l'en-tête de
267 connexion du protocole PROXY. Si elle est définie à <code>On</code>, la
268 demande du client <em>doit</em> envoyer l'en-tête approprié pour chaque
269 nouvelle connexion, sinon cette dernière sera fermée à moins qu'il ne fasse
270 partie de la liste, définie via la directive <code class="directive"><a href="#remoteipproxyprotocoldisablehosts">RemoteIPProxyProtocolDisableHosts</a></code>, des
271 hôtes pour lesquels le protocole PROXY est désactivé.</p>
273 <p>Bien que cette directive peut être définie au niveau de n'importe quel
274 serveur virtuel, il est important de garder à l'esprit que, étant donné que
275 le protocole PROXY est basé sur la connexion et agnostique quant au
276 protocle, son activation/désactivation est basée sur le couple adresse
277 IP/port. Cela signifie que si plusieurs serveurs virtuels à base de nom sont
278 configurés avec le même couple adresse IP/port, et si vous activez le
279 protocole PROXY pour l'un d'entre eux, il le sera aussi pour tous les autres
280 (avec le même couple adresse IP/port). Cela signifie aussi que si vous
281 tentez d'activer le protocole PROXY pour un serveur virtuel et de le
282 désactiver pour un autre, cela ne marchera pas ; dans ce dernier cas, la
283 dernière directive l'emporte sur les autres et une notification sera
284 enregistrée dans le journal pour indiquer les réglages qui ont été annulés.</p>
286 <pre class="prettyprint lang-config">Listen 80
287 <VirtualHost *:80>
288 ServerName www.example.com
289 RemoteIPProxyProtocol On
291 #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du
292 #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée.
296 <VirtualHost *:8080>
297 ServerName www.example.com
298 RemoteIPProxyProtocol On
299 RemoteIPProxyProtocolExceptions 127.0.0.1 10.0.0.0/8
301 #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du
302 #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée à moins
303 que sa source ne soit localhost ou la gamme d'adresses RFC1918 10.x.x.x
304 </VirtualHost></pre>
308 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
309 <div class="directive-section"><h2><a name="remoteipproxyprotocolexceptions" id="remoteipproxyprotocolexceptions">Directive</a> <a name="RemoteIPProxyProtocolExceptions" id="RemoteIPProxyProtocolExceptions">RemoteIPProxyProtocolExceptions</a></h2>
310 <table class="directive">
311 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Désactive la prise en compte de l'en-tête PROXY pour certains hôtes
313 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPProxyProtocolExceptions host|range [host|range] [host|range]</code></td></tr>
314 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
315 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
316 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
317 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>RemoteIPProxyProtocolExceptions est disponible à partir de la
318 version 2.4.26 du serveur HTTP Apache</td></tr>
320 <p>La directive <code class="directive">RemoteIPProxyProtocol</code> permet de
321 contrôler la prise en compte de l'en-tête de connexion du protocole PROXY.
322 Il est parfois souhaitable d'exiger pour certains clients la
323 présence de l'en-tête PROXY, mais aussi de permettre aux autres clients de
324 se connecter sans ce dernier. Cette directive permet à l'administrateur du
325 serveur d'autoriser cette possibilité à un hôte isolé ou à une gamme d'hôtes
326 au format CIDR. This is generally useful for monitoring and administrative
327 traffic to a virtual host direct to the server behind the upstream load
332 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
333 <div class="directive-section"><h2><a name="remoteiptrustedproxy" id="remoteiptrustedproxy">Directive</a> <a name="RemoteIPTrustedProxy" id="RemoteIPTrustedProxy">RemoteIPTrustedProxy</a></h2>
334 <table class="directive">
335 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Restreint les adresses IP clients dignes de
336 confiance pour présenter la valeur RemoteIPHeader</td></tr>
337 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPTrustedProxy
338 <var>ip-mandataire</var>|<var>ip-mandataire/sous-réseau</var>|<var>nom-hôte</var> ...</code></td></tr>
339 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
340 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
341 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
343 <p>La directive <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code> permet
344 de définir quelles adresses IP (ou blocs d'adresses) seront
345 considérées comme de confiance pour présenter une valeur RemoteIPHeader
346 valide de l'adresse IP du client.</p>
348 <p>A la différence de la directive
349 <code class="directive"><a href="#remoteipinternalproxy">RemoteIPInternalProxy</a></code>, toutes les adresses IP
350 intranet ou privées indiquées par de tels mandataires, y compris les
351 blocs d'adresses 10/8, 172.16/12, 192.168/16, 169.254/16 et 127/8
352 (ou située en dehors du bloc IPv6 public 2000::/3), ne sont pas
353 dignes de confiance en tant qu'adresses IP clientes, et se situent
354 à gauche dans le contenu de l'en-tête
355 <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code>.</p>
357 <div class="warning">Par défaut, <code class="module"><a href="../mod/mod_remoteip.html">mod_remoteip</a></code>
358 considérera comme de confiance tout hôte présentant une adresse non
359 interne dans l'en-tête <code class="directive"><a href="#remoteipheader">RemoteIPHeader</a></code>.
362 <div class="example"><h3>Exemple d'adresse de confiance (répartiteur de
363 charge</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For
364 RemoteIPTrustedProxy 10.0.2.16/28
365 RemoteIPTrustedProxy proxy.example.com</pre>
369 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
370 <div class="directive-section"><h2><a name="remoteiptrustedproxylist" id="remoteiptrustedproxylist">Directive</a> <a name="RemoteIPTrustedProxyList" id="RemoteIPTrustedProxyList">RemoteIPTrustedProxyList</a></h2>
371 <table class="directive">
372 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Restreint les adresses IP clients dignes de
373 confiance pour présenter la valeur RemoteIPHeader</td></tr>
374 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>RemoteIPTrustedProxyList <var>nom-fichier</var></code></td></tr>
375 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
376 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
377 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_remoteip</td></tr>
379 <p>La directive <code class="directive"><a href="#remoteiptrustedproxylist">RemoteIPTrustedProxyList</a></code>
380 permet de spécifier un fichier parcouru au démarrage du serveur pour
381 construire une liste d'adresses (ou blocs d'adresses), auxquelles
382 on peut faire confiance pour présenter une valeur RemoteIPHeader
383 valide de l'adresse IP du client.</p>
385 <p>Le caractère '<code>#</code>' indique une ligne de commentaires,
386 sinon, toutes les lignes séparées par un caractère nouvelle ligne ou
387 tous les éléments d'une ligne séparés par un espace sont traités de
388 la même façon qu'avec la directive
389 <code class="directive"><a href="#remoteiptrustedproxy">RemoteIPTrustedProxy</a></code>.</p>
391 <div class="example"><h3>Exemple d'adresse de confiance (répartiteur de
392 charge</h3><pre class="prettyprint lang-config">RemoteIPHeader X-Forwarded-For
393 RemoteIPTrustedProxyList conf/trusted-proxies.lst</pre>
396 <div class="example"><h3>conf/mandataires-de-confiance.lst contents</h3><p><code>
397 # Mandataires externes identifiés<br />
398 192.0.2.16/28 #groupe wap phone de mandataires<br />
399 proxy.isp.example.com #un FAI bien connu
404 <div class="bottomlang">
405 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_remoteip.html" hreflang="en" rel="alternate" title="English"> en </a> |
406 <a href="../fr/mod/mod_remoteip.html" title="Français"> fr </a></p>
407 </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
408 <script type="text/javascript"><!--//--><![CDATA[//><!--
409 var comments_shortname = 'httpd';
410 var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_remoteip.html';
412 if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
413 d.write('<div id="comments_thread"><\/div>');
414 var s = d.createElement('script');
415 s.type = 'text/javascript';
417 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
418 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
421 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
423 })(window, document);
424 //--><!]]></script></div><div id="footer">
425 <p class="apache">Copyright 2017 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
426 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
427 if (typeof(prettyPrint) !== 'undefined') {