nginxを使用すると、範囲とips(https://www.nginx.com/resources/admin-guide/restricting-access/)を許可および拒否できます。 realipモジュールを使用すると、輻輳発生後に実際のIPに使用するIPを変更できます。 (http://nginx.org/en/docs/http/ngx_http_realip_module.html)
ここでは、CloudflareまたはlocalhostではないIPをブラックリストに追加したいと思います。これはむしろ難しいことですが、私はreal_ipモジュールの設定と葉巻を設定する前にそれを置こうとしました。
これはまったく可能ですか?ユーザーがクラウドフレアを通過していなければ、それは欠陥のようだが、それは特定の仮想ホストに対してより多くの濫用を許す。
$ realip_remote_addr変数がありますが、私の人生の間、通常の$ remote_addrの代わりに許可/拒否を使用する方法を見つけることができません。
編集:ファイアウォールが私の注意を喚起してくれました。残念なことに、私はほんの少しの幻のためにこれを必要とします。
で簡単にそれを行うことができます!ありがとう。あなたが$ remote_addr == $ realip_remote_addr –
があなたの問題を解決するかどうかを確認することもできます。upvoteして受け入れてください。 :) – Satys