FNOS 自带 nginx 能否官方集成 http_realip_module 模块？

nop

使用场景

• 我在飞牛系统里使用Docker跑了一个Nginx 作为统一网关，所有内网应用（allinssl、alist等等）都通过它反向代理，方便集中做 HTTPS、限流、WAF。
• 网关在转发时会自动写入 X-Forwarded-For / X-Real-IP，希望后端（即 FNOS 自带的 /usr/trim/nginx）能解析这些头，把 $remote_addr 还原成真实客户端 IP，方便在“日志-登录连接”里看到谁真正访问了 NAS，而不是只能看到网关容器 IP（172.17.0.x）。

现状问题

• 飞牛官方镜像里的 /usr/trim/nginx 编译时未带 --with-http_realip_module，导致：
  – 系统日志里所有登录记录都显示为网关容器 IP，无法溯源；
  – 即使手动在 /etc/nginx/conf.d/ 里加 set_real_ip_from / real_ip_header，也会报 unknown directive 而 reload 失败。
• 自行重新编译 nginx 又会被下次 OTA 覆盖或出现意外状况，维护成本高。

建议

1. 官方在编译 /usr/trim/nginx 时默认启用 http_realip_module，体积只增加几 KB，零副作用。
2. 同时把常用私有网段（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16）写进 /etc/nginx/realip.conf 并 include 到主配置，用户只需在 GUI 里勾选“信任代理 IP”即可生效，无需 SSH 操作。
3. 如果担心安全，可在“网络-访问”页增加“受信代理 IP”输入框，用户填什么段就生成对应的 set_real_ip_from，默认不开放外网。

飞牛产品同学

感谢反馈，这个需求先记录下来，我们会根据评估结果推进