我一直试图解决这个问题,我希望有人能帮助我。 我有Nginx站在Apache面前的反向代理。 我只能在没有CloudFlare的情况下使用Nginx + Apache来使用mod_rpaf模块来logging客户端的真实IP。 然后我决定添加CloudFlare到我的服务器。 现在, CloudFlare IP正在显示,而不是客户端的IP。 我安装了Nginx的 RealIP Module ,我尝试了各种configuration,但没有解决问题。 然后,我安装了mod_cloudflare ,它应该按照CloudFlare上的描述将真实客户端的IPlogging到Apache ,但是这也没有解决问题。 首先,Nginx + Apache的工作configuration如下: Nginxconfiguration: proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; real_ip_header X-Client-IP; mod_rpafconfiguration: LoadModule rpaf_module /usr/local/apache/modules/mod_rpaf-2.0.so <IfModule mod_rpaf-2.0.c> RPAFenable On RPAFproxy_ips 127.0.0.1 #Proxy IPs RPAFsethostname On RPAFheader X-Client-IP </IfModule> 到目前为止,客户的真实IP地址正确显示。 如果有人正在寻找logging真实客户端的IP地址,可以使用上述configuration。 其次,使用CloudFlare与Nginx + […]
我正在使用fail2ban来阻止networking漏洞扫描器。 如果CloudFlare被绕过,它在访问站点时工作正常,但用户仍然可以通过它访问它。 我已经安装了mod_cloudflare 。 使用Cloudflare时,是否可以使用IPtables阻止用户? Ubuntu Server 12.04 32位 access.log的: 112.64.89.231 – – [29/Aug/2012:19:16:01 -0500] "GET /muieblackcat HTTP/1.1" 404 469 "-" "-" Jail.conf [apache-probe] enabled = true port = http,https filter = apache-probe logpath = /var/log/apache2/access.log action = iptables-multiport[name=apache-probe, port="http,https", protocol=tcp] maxretry = 1 bantime = 30 # Test Apache的probe.conf [Definition] failregex = ^<HOST>.*"GET \/muieblackcat […]
我最近从多个代理服务器ips获得拒绝服务攻击,所以我安装了cloudflare来防止这种攻击。 然后,我开始注意到他们正在通过直接连接到服务器的IP地址并伪造主机头来绕过cloudflare。 返回403不是来自cloudflare使用的18个IP地址的连接返回403的最高性能方法是什么? 我试图deny一切,然后明确allow cloudflare ips,但这是行不通的,因为我已经设置,以便CF-Connecting-IP设置IP allowtesting。 我正在使用nginx 1.6.0。
我不太熟悉DNS的内部工作,宁愿只添加我的CNAME和Alogging,并将其留在其他服务的幕后。 我在Amazon S3上托pipe了几个站点,因为这是一个云服务,所以显然不允许您使用特定IP的Alogging。 因此,我必须使用301(foobar.org)域的redirect到www.foobar.org,强制使用第三方服务或服务器来执行redirect。 我注意到,Cloudflare已经开始提供一项服务 ,它允许你基本上打破DNS约定,并为你的根域设置一个CNAME–解决S3上的裸域问题。 但是,我不确定这是什么问题 – 这是否会导致MXlogging,networking访问者和其他人的问题? 可能是什么意想不到的副作用?
有人知道如何redditpipe理绕过cloudflare静态HTMLcaching一旦用户login成功与页面的重新加载? 我看到当前页面在成功login后重新加载。 login前的响应标题: CF-Cache-Status: HIT CF-RAY: 23b76b8270950e30-MXP Cache-Control: max-age=0, must-revalidate Content-Encoding: gzip Content-Length: 20794 Content-Type: text/html; charset=UTF-8 Date: Mon, 26 Oct 2015 16:08:27 GMT Server: cloudflare-nginx Vary: Accept-Encoding X-Firefox-Spdy: 3.1 X-Frame-Options: SAMEORIGIN strict-transport-security: max-age=15552000; includeSubDomains; preload x-content-type-options: nosniff x-moose: majestic x-ua-compatible: IE=edge x-xss-protection: 1; mode=block login后的响应标题: CF-RAY: 23b76cb065140e30-MXP Cache-Control: private, s-maxage=0, max-age=0, must-revalidate, max-age=0, must-revalidate […]
我只想允许来自CloudFlare的HTTP(S)stream量。 这样攻击者不能直接攻击服务器。 我知道CloudFlare不是主要的DDoS缓和器,但是我想尝试它。 我目前只能访问iptables(仅限ipv4),但会尽快安装ip6tables。 我只需要尽快修复。 (我们正在(D)DoSed atm。) 我在想这样的事情: iptables -I INPUT -s <CloudFlare IP> –dport 80 -j ACCEPT iptables -I INPUT -s <CloudFlare IP> –dport 443 -j ACCEPT iptables -I INPUT -p tcp –dport 80 -j DROP iptables -I INPUT -p tcp –dport 443 -j DROP 我知道CloudFlare有多个IP,但只是一个例子。 这是正确的吗?
我有一个在Ubuntu 14.04上工作愉快的服务器。 我试图限制访问一个文件使用允许/拒绝块: <Files "login.php"> order deny,allow deny from all allow from 22.123.123.12 </Files> 这成功地拒绝了所有的用户,并告诉他们“禁止,您没有权限访问…”。 如果我删除“拒绝所有”行,它允许我查看login屏幕。 但是无论我做什么,debugging,我都无法让我查看这个文件,当我使用这个IP地址。 '允许'的声明似乎从来没有工作。 一些debugging已经试过了: 我尝试添加一个AllowOverride All到我的主机configuration,以确保文件/授权模块本身工作。 我已经尝试了一堆其他允许/拒绝语句 这个语句目前在一个.htaccess文件中,但我试过将它移到主机configuration中,这也不起作用。 其他可能相关的信息: 我已经使用了一点PHP来输出我的IP在网页上:它被成功识别为22.123.123.12。 我在网页上使用了SSL,因此我正在通过https://example.com/login.php访问该文件。 不知道这是否会影响事情。 我开始怀疑,由于某种原因,服务器不认为我在这个IP地址,但无法弄清楚是怎么回事。 有任何想法吗?
我知道像Cloudflare这样的CDN通过将静态文件caching为图像,JS和CSS文件来节省带宽。 我有一个脚本,dynamic生成图像,其位置如下所示: http://domain.com/image.php?id=1 用id是图像ID。 由于dynamicURL,Cloudflare不会caching这些图片。 如果我添加一个mod重写规则来重写URL成为类似于: http://domain.com/images/1 要么 http://domain.com/images/1.jpg 在这种情况下,CloudFlare会caching图像,还是图像实际上是驻留在目录中的真实文件?
我试图通过发出以下命令将CloudFlare的IP地址列在我的服务器上: iptables -N whitelist iptables -A whitelist -s 204.93.177.0/24 -j ACCEPT iptables -A whitelist -s 199.27.128.0/21 -j ACCEPT iptables -A whitelist -s 173.245.48.0/20 -j ACCEPT iptables -A whitelist -s 103.22.200.0/22 -j ACCEPT iptables -A whitelist -s 141.101.64.0/18 -j ACCEPT iptables -A whitelist -s 108.162.192.0/18 -j ACCEPT 而当我input: iptables -L我看到: Chain whitelist (0 references) target prot […]
我对CloudFlare提供的保护有点困惑。 我正在通过CloudFlare与一个橙色云 ,以及另一个子域(我们说direct )用一个灰色云来引导www子域。 但是,当我tracert到www.example.com或direct.example.com路由和结束IP是相同的两个。 我期待的www子子域在一些CloudFlare IPs结束。 这是正常的吗?