Fail2ban 和 CloudFlare?
Fail2ban and CloudFlare?
只是想知道是否可以在前面有 CloudFlare 的服务器上使用 Fail2ban?
Server <-> CloudFlare <-> Internet
问题是似乎传入的网络流量具有 CloudFlare 服务器的 IP,而不是原始 IP。
例如,我banhammer 人探测未使用的系统的漏洞。
*.log:173.245.55.134 - - [12/Oct/2016:23:06:32 -0400] "GET /CFIDE/administrator/ HTTP/1.1" 403 5423 "-" "-"
以上内容似乎是试图利用 ColdFusion...不管那是什么。所以我 banhammer 他们,但现在传入的 IP 被列为 CloudFlare,所以那是行不通的。
General IP Information
IP: 173.245.55.134
Decimal: 2918528902
Hostname: cf-173-245-55-134.cloudflare.com
ASN: 13335
ISP: CloudFlare
Organization: CloudFlare
所以,前面有CloudFlare的fail2ban还能用吗?解决方法是什么?
Yes, you can still use fail2ban to block IPs on your server. Since Cloudflare is a reverse proxy, however, you do want to make sure you have a solution to restore original visitor IP back to your server logs using Cloudflare and fail2ban at the same time.
“Can I still use fail2ban while using Cloudflare?”
上的 Cloudflare KB
是的,您可以,但您可能希望使用 Mod_Cloudflare; their knowledge base contains a guide on Restoring Visitor IPs.
之类的方式恢复最终用户的原始 IP 地址
Cloudflare 即将提供 rate limiting in the Cloud 的功能,您可以在他们的网站上注册他们的测试版。
只是想知道是否可以在前面有 CloudFlare 的服务器上使用 Fail2ban?
Server <-> CloudFlare <-> Internet
问题是似乎传入的网络流量具有 CloudFlare 服务器的 IP,而不是原始 IP。
例如,我banhammer 人探测未使用的系统的漏洞。
*.log:173.245.55.134 - - [12/Oct/2016:23:06:32 -0400] "GET /CFIDE/administrator/ HTTP/1.1" 403 5423 "-" "-"
以上内容似乎是试图利用 ColdFusion...不管那是什么。所以我 banhammer 他们,但现在传入的 IP 被列为 CloudFlare,所以那是行不通的。
General IP Information
IP: 173.245.55.134
Decimal: 2918528902
Hostname: cf-173-245-55-134.cloudflare.com
ASN: 13335
ISP: CloudFlare
Organization: CloudFlare
所以,前面有CloudFlare的fail2ban还能用吗?解决方法是什么?
Yes, you can still use fail2ban to block IPs on your server. Since Cloudflare is a reverse proxy, however, you do want to make sure you have a solution to restore original visitor IP back to your server logs using Cloudflare and fail2ban at the same time.
“Can I still use fail2ban while using Cloudflare?”
上的 Cloudflare KB是的,您可以,但您可能希望使用 Mod_Cloudflare; their knowledge base contains a guide on Restoring Visitor IPs.
之类的方式恢复最终用户的原始 IP 地址Cloudflare 即将提供 rate limiting in the Cloud 的功能,您可以在他们的网站上注册他们的测试版。