我使用UFW创build了一个使用下面的命令禁止IP地址的规则
sudo ufw insert 1 deny from <ip address> to any 现在,如果我尝试从该IP地址SSH到服务器将阻止它,但如果我尝试访问该服务器上托pipe的网站之一,它的作品。
我已经检查了nginx访问日志,它显示来自正确的IP的stream量,我已经完成了
sudo ufw status numbered
并且在任何允许规则之前IP被列为1号。
我该如何解决这个问题?
我能想到的唯一的事情就是这个特定的网站是在cloudflare的后面。 我们已经做了必要的更改,以便原始IP地址出现在nginx日志中…..但UFW应该在它到达nginx之前阻止它…所以有什么我们需要做UFW来让它识别原始源IP地址。
UFW只能看到IP包头中的IP地址到达服务器。 因此只能看到Cloudflare的IP地址。
在nginx中是不同的,因为它可以查看HTTP头,Cloudflare添加原始请求IP地址,nginx可以使用它作为客户端IP地址。
你不能达到你想要的UFW规则。 您唯一的select是使用nginx,或者查看Cloudflare是否具有任何IP地址阻止function。