cloudflare + iptables problemi

Herkese selam, bugün fark ettim ilk defa. Sitemde cloudflare kullanıyorum bulut aktif tabiki. Siteme bağlanan user'ların real ip'sinide alıyorum sunucuya gayet doğru ulaşıyor. Ancak kullanıcının ip adresini iptables üzerinden banlandığımda domain üzerinden hala siteye erişebildiğini gördüm. Real ipsini almış ve banlamışken bu iş nasıl olur ya? Başına gelen var mı hiç?

Sunucuya paket Cloudflare IP'si ile gelir, engelleme Cloudflare Firewall üzerinden olmadığı sürece etki etmeyecektir.

bunun çok basit bir yöntemi var.

Security - WAF - Create a custom rule üzerinden engelleme yapmanızı tavsiye ederim

Merhaba,


Normal bir durum. Real ip yi siz iptables / firewalld / ufw tarafında almıyorsunuz, apache, nginx tarafında alıyorsunuz. Sunucu gelen istekleri / paketleri cloudflare ip adresleri olarak yorumlar.

İyi çalışmalar.

Evet durum bu, client'in real ip'sini engellesem dahi cloudflare arkasında olduğumuz için işe yaramıyor. Yok mu bilinen bir çözümü bunun?

nedir?

Söylendiği gibi cloudflare bir proxy sunucudur ve ziyaretçi ile sizin sunucu arasında bir köprüdür, haliyle sitenize erişen ziyaretçiler cloudflare proxy sunucularından geçerek sizin sunucuya ulaşır ve kaynak ip adresleri cloudflare sunucularınn ip adresleri olarak görünür. Webserver taraflı olarak header bilgisini okutarak gerçek ip adreslerini görebilirsiniz fakat iptables yasaklamaları netstat verileri üzerinden yapıldığı için bu header bilgilerinin bir önemi yoktur.

Yasaklamaları cloudflare üzerinden yapmalısınız yada bir yazılımcıya bash script yazdırıp otomatik olarak sunucu üzerinden yasakladığınız ip adreslerini api ile cloudflare üzerinden de yasaklatabilirsiniz.

nginx veya apache ayarlarına nginx iplerini yazıyorsun sorun çözülüyor
hangi paneli kullandığını söylersen yardımcı olabilirim.