Sujet :

Problème d'IP d'origine avec Cloudflare et Nginx

RÉSOLU

Liste des sujets Répondre Créer un sujet

utilisateur sans photo de profile

claude06

Membre depuis le 22/05/2024

yo, j'ai passé mon site derrière cloudflare mais maintenant dans mes logs nginx je vois que les IPs de cloudflare, plus l'IP réelle de mes visiteurs. c'est la galère pour mes stats et mes bans fail2ban

172.64.147.51 - - [16/Apr/2026:21:02:10 +0200] "GET / HTTP/1.1" 200

j'ai essayé de regarder le header X-Forwarded-For mais c'est pas super propre à parser en natif...

utilisateur sans photo de profile

gilles-josette

Membre depuis le 19/04/2024

faut que tu configures le module real_ip de nginx pour qu'il sache quel header regarder pour trouver la vraie IP

utilisateur sans photo de profile

foucher-amelie

Membre depuis le 03/09/2024

exact. faut lister les ranges IP de cloudflare comme 'set_real_ip_from' et dire à nginx d'utiliser le header `CF-Connecting-IP`. ça va réécrire l'IP source proprement dans tes logs

set_real_ip_from 103.21.244.0/22;
# ... ajoute les autres ranges CF ici
real_ip_header CF-Connecting-IP;
  • pense à utiliser un script pour update la liste des IPs de cloudflare régulièrement

    • utilisateur sans photo de profile

    claude06

    Membre depuis le 22/05/2024

    ça marche nickel, je vois enfin les vraies IPs. j'ai trouvé un petit script qui auto-génère la conf avec les IPs à jour. merci !

    Répondre

    vous devez être connecté pour poster un message !

    Rejoindre la communauté

    Recevoir les derniers articles gratuitement en créant un compte !

    S'inscrire