Nginx速率限制与CloudFlare

我想要有一个速率限制代码与以下选项：

• 我正在使用CloudFlare，所以我希望它查找真正的IP地址。
• 我想要一个白名单选项
• 我想创build一个阻塞的IP地址列表（达到阈值的IP）的文件。
• 限速将是每2秒15个请求，类似的。

我发现这个答案： https ： //serverfault.com/a/642357

它看起来不错，但它会寻找真正的IP地址？ 我有这个代码：

set_real_ip_from 103.21.244.0/22; set_real_ip_from 103.22.200.0/22; set_real_ip_from 103.31.4.0/22; set_real_ip_from 104.16.0.0/12; set_real_ip_from 108.162.192.0/18; set_real_ip_from 131.0.72.0/22; set_real_ip_from 141.101.64.0/18; set_real_ip_from 162.158.0.0/15; set_real_ip_from 172.64.0.0/13; set_real_ip_from 173.245.48.0/20; set_real_ip_from 188.114.96.0/20; set_real_ip_from 190.93.240.0/20; set_real_ip_from 197.234.240.0/22; set_real_ip_from 198.41.128.0/17; set_real_ip_from 199.27.128.0/21; set_real_ip_from 2400:cb00::/32; set_real_ip_from 2606:4700::/32; set_real_ip_from 2803:f800::/32; set_real_ip_from 2405:b500::/32; set_real_ip_from 2405:8100::/32; # use any of the following two real_ip_header CF-Connecting-IP; #real_ip_header X-Forwarded-For; 

而且，如何让这段代码将阻塞的IP地址列入新文件？

• Apache2 mod_proxy – URL白名单
• 阻塞Zimbra服务器（postfix）上的子域时可以使用通配符吗？
• 我可以轻松地在只接受单个IP上的连接的unix服务器上设置中继吗？
• IP范围白名单错误
• 如何拒绝包含特定标题的请求，而不是来自nginx中列入白名单的IP？

 http { limit_req_zone "$http_x_forwarded_for" zone=zone:10m rate=2r/s; server { location /{ limit_req zone=zone burst=5; }