Problème d'IP d'origine avec Cloudflare et Nginx
Commentaires
Membre depuis le 14/08/2019
faut que tu configures le module real_ip de nginx pour qu'il sache quel header regarder pour trouver la vraie IP
Membre depuis le 03/09/2024
exact. faut lister les ranges IP de cloudflare comme 'set_real_ip_from' et dire à nginx d'utiliser le header `CF-Connecting-IP`. ça va réécrire l'IP source proprement dans tes logs
set_real_ip_from 103.21.244.0/22;
# ... ajoute les autres ranges CF ici
real_ip_header CF-Connecting-IP;
Membre depuis le 22/05/2024
ça marche nickel, je vois enfin les vraies IPs. j'ai trouvé un petit script qui auto-génère la conf avec les IPs à jour. merci !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
claude06
Membre depuis le 22/05/2024
yo, j'ai passé mon site derrière cloudflare mais maintenant dans mes logs nginx je vois que les IPs de cloudflare, plus l'IP réelle de mes visiteurs. c'est la galère pour mes stats et mes bans fail2ban
j'ai essayé de regarder le header X-Forwarded-For mais c'est pas super propre à parser en natif...