OriginIP

Configuração para logar IP de origem no apache

1. No arquivo /etc/httpd/conf/httpd.conf
2. Habilitar o Módulo mod_remoteip (LoadModule remoteip_module modules/mod_remoteip.so)
3. Configurar o mod_remoteip:

<IfModule mod_remoteip.c>
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 192.168.0.0/16 10.0.0.0/8 172.16.0.0/12
</IfModule>

4. Ajustar o Formato do Log

LogFormat "%h %l %u %t "%r" %>s %b" common
Substitua o %h (que loga o IP remoto) por %a (que loga o IP corrigido pelo mod_remoteip)
LogFormat "%a %l %u %t "%r" %>s %b" common

6. Validar arquivo de log: /var/log/apache/access.log
7. Reiniciar serviço apache

Bloqueando IP no apache

1. No arquivo /etc/httpd/conf/httpd.conf
2. Bloquear um único IP:

<Directory />
Options Indexes FollowSymLinks
AllowOverride none
<RequireAll>
Require not ip ip_a_ser_bloqueado
Require all granted
</RequireAll>
</Directory>

3. Reiniciar serviço apache

Validando tráfego de origem e IPs no Windows

1. No arquivo de log C:\Apache24\conf\access.log
2. No powershell, digitar: Get-Content .\access.log -Tail 0 -Wait
3. Ou no Notepad++: Configurações -> Preferências -> Diversos (Autodetectar estado de arquivos)