云外主机获取真实请求来源IP_云外主机获取真实请求来源IP_最佳实践_DDoS高防（新BGP&国际）用户指南_DDoS防护

非阿里云ECS服务器（主要指线下IDC服务器）配置了DDoS高防后，由于业务请求流量先经过DDoS高防清洗过滤再转发到源站服务器，源站无法直接获取真实的请求来源IP。这种情况下建议您使用本文介绍的方法，在源站上配置toa模块来获取真实的请求来源IP。

适用场景

下表列举了支持获取真实的请求来源IP的场景。


适用场景	描述	是否支持获取请求来源IP
高防-七层SLB-云下IDC服务器	源站部署在IDC服务器上。业务流量先经过DDoS高防清洗后，由七层SLB转发到达源站（IDC服务器）。	支持
高防-四层SLB-云下IDC服务器	源站部署在IDC服务器上。业务流量先经过DDoS高防清洗后，由四层SLB转发到达源站（IDC服务器）。	不支持
高防-云下IDC服务器	源站部署在IDC服务器上。业务流量经过DDoS高防清洗后到达源站（IDC服务器）。	支持

本文介绍的方法适用于以下操作系统：

执行操作前，请阅读以下注意事项：

注意

根据您的服务器系统类型，下载相应的内核安装文件。
- CentOS 7.x系统：kernel-3.10.0-957.21.3.el7.toa.x86_64.rpm
- CentOS 6.x或Redhat Linux系统：
  - kernel-firmware-2.6.32-696.13.2.el6.centos.plus.toa.x86_64
  - kernel-2.6.32-696.13.2.el6.centos.plus.toa.x86_64
安装内核。
- CentOS 7.x系统
  定位到安装文件目录，执行以下命令：
```
sudo yum localinstall kernel-3.10.0-957.21.3.el7.toa.x86_64.rpm
```
  说明建议您使用yum localinstall命令安装内核，避免出现依赖问题。您也可以执行sudo rpm -ivh kernel-3.10.0-957.21.3.el7.toa.x86_64.rpm命令进行安装。
- CentOS 6.x或Redhat Linux系统
  定位到安装文件目录，执行以下命令：
```
sudo rpm -ivh kernel-firmware-2.6.32-696.13.2.el6.centos.plus.toa.x86_64.rpm
sudo rpm -ivh kernel-2.6.32-696.13.2.el6.centos.plus.toa.x86_64.rpm
```
  说明
  
  如果系统中的kernel-firmware版本大于或等于2.6.32-696.13.2.el6.centos.plus.toa，只需要执行上述第二行命令。
  
  如果安装过程中出现依赖错误，可以尝试在rpm命令中加上额外参数--nodeps。
  
  如果内核版本大于toa内核版本，可以尝试在rpm命令中加上额外参数--force，进行强制安装。

设置toa模块，开启系统启动时自动加载功能。

创建文件/etc/sysconfig/modules/toa.modules，并在文件中添加以下内容：

CentOS 7.x系统：

#!/bin/bash
if [ -e /lib/modules/`uname -r`/kernel/net/toa/toa.ko.xz ] ;
then 
modprobe toa > /dev/null 2>&1
fi

CentOS 6.x或Redhat Linux系统：

#!/bin/bash
if [ -e /lib/modules/`uname -r`/kernel/net/toa/toa.ko ] ;
then 
modprobe toa > /dev/null 2>&1
fi

执行以下命令，授予toa.modules文件可执行权限：
```
sudo chmod +x /etc/sysconfig/modules/toa.modules
```

执行reboot命令，重启系统。
安装完成后，主机能够正常获取真实访问源IP。
如果仍无法获取真实访问源IP，建议您执行lsmod|grep toa命令检测toa模块的加载情况。如果toa模块未加载，您可以执行modprobe toa命令手动加载。加载成功后，您可以查看服务端访问日志，重新测试主机能否获取真实的访问源IP。