9

私はこれを成し遂げることができないようです。ログにまだ cloudflare の IP が表示されています。現在、Cloudflare の背後にロードバランサーがあります。

現在、 forwardfor に関連するブロックは次のとおりです。

    option          forwardfor except 127.0.0.1
option          forwardfor except 204.93.240.0/24
option          forwardfor except 204.93.177.0/24
option          forwardfor except 199.27.128.0/21
option          forwardfor except 173.245.48.0/20
option          forwardfor except 103.22.200.0/22
option          forwardfor except 141.101.64.0/18
option          forwardfor except 108.162.192.0/18
    option          forwardfor header X-Real-IP
    reqadd          X-Forwarded-Proto:\ http

Cloudflare から実際の IP を取得するための正しい設定を知っている人はいますか? それとも、nginx の set_real_ip_from cloudflareIP および/または real_ip_header CF-Connecting-IP から haproxy に相当するものでしょうか? ありがとう。

4

4 に答える 4

3

あなたが探しているものは次のとおりです。

http-request add-header X_FORWARDED_FOR %[req.hdr(CF-Connecting-IP)]

これにより、正しいcloudflareソースIPが追加されます。何もしないと、アドレスのヘッダーsrcと cloudflare アドレスの両方ができてしまいます。

于 2016-08-22T22:08:39.253 に答える
1

実際には何もしないでください。問題は、管理が難しい cloudflare IP のリストを除いて forwardfor を挿入しようとしていることですが、とにかくすべてのトラフィックが cloudflare から来ています。

forwardfor オプションを削除するだけで、cloudflare ヘッダーは haproxy を介して保持されます。

あなたがしようとしているようなことをしなければならない場合は、必ず "option httpclose" を追加して、それが常に行われていることを確認してください。

于 2014-02-21T09:01:32.930 に答える