Первоначально я развернул HAProxy, чтобы можно было заметить плохой трафик, идущий на мой веб-сервер (а не он скрывается TLS), но теперь я заметил довольно очевидную проблему, что как только он прошел через loadbalancer, он больше не связан с исходным IP.
есть идеи, Можно ли заставить Snort отслеживать проблемные пакеты через HAProxy? К вашему сведению, в настоящее время я запускаю Snort и HAProxy на одном сервере. Моя полная настройка обычно включает в себя сценарий, как fail2ban, следовательно, желание идентифицировать эти удаленные хосты.