CloudFlare が前にあるサーバーで Fail2ban を使用できるかどうか疑問に思っていますか?
Server <-> CloudFlare <-> Internet
問題は、着信 Web トラフィックが発信元 IP ではなく、CloudFlare サーバーの IP を持っているように見えることです。
たとえば、使用されていないシステムの脆弱性を調査する人々を禁止します。
*.log:173.245.55.134 - - [12/Oct/2016:23:06:32 -0400] "GET /CFIDE/administrator/ HTTP/1.1" 403 5423 "-" "-"
上記は、ColdFusion を悪用しようとする試みのようです...それが何であれ。だから私はそれらをbanhammerしましたが、着信IPがCloudFlareとしてリストされているので、うまくいきません.
General IP Information
IP: 173.245.55.134
Decimal: 2918528902
Hostname: cf-173-245-55-134.cloudflare.com
ASN: 13335
ISP: CloudFlare
Organization: CloudFlare
したがって、その前に CloudFlare を使用して fail2ban を引き続き使用することは可能ですか? 解決策は何ですか?