0

只是想知道是否可以在前面有 CloudFlare 的服务器上使用 Fail2ban?

Server <-> CloudFlare <-> Internet

问题是传入的网络流量似乎具有 CloudFlare 服务器的 IP,而不是原始 IP。

例如,我禁止人们探索未使用的系统的漏洞。

*.log:173.245.55.134 - - [12/Oct/2016:23:06:32 -0400] "GET /CFIDE/administrator/ HTTP/1.1" 403 5423 "-" "-"

以上似乎是利用ColdFusion的尝试......不管那是什么。所以我禁止他们,但现在传入的 IP 被列为 CloudFlare,所以这是行不通的。

IP 查询:173.245.55.134 

General IP Information

IP: 173.245.55.134  
Decimal:    2918528902  
Hostname:   cf-173-245-55-134.cloudflare.com
ASN:    13335
ISP:    CloudFlare
Organization:   CloudFlare

因此,是否仍然可以在它前面使用带有 CloudFlare 的 fail2ban?解决办法是什么?

4

1 回答 1

1

是的,您仍然可以使用 fail2ban 来阻止服务器上的 IP。但是,由于 Cloudflare 是一个反向代理,您确实需要确保您有一个解决方案,可以同时使用 Cloudflare 和 fail2ban 将原始访问者 IP 恢复到您的服务器日志。

Cloudflare KB 关于“在使用 Cloudflare 时我还能使用 fail2ban 吗?

是的,您可以,但您可能希望使用类似Mod_Cloudflare的方式恢复最终用户的原始 IP 地址;他们的知识库包含有关恢复访客 IP的指南。

Cloudflare 即将提供在 Cloud 中进行速率限制的功能,您可以在他们的网站上注册他们的测试版。

于 2016-10-24T14:15:53.157 回答