Fail2banとCloudFlare？

Question

CloudFlareが前面に表示されているサーバーでFail2banを使用できるかどうかは疑問です。

Server <-> CloudFlare <-> Internet 

問題は、着信するWebトラフィックに、発信元のIPではなくCloudFlareサーバのIPがあるように見えることです。

たとえば、使用していないシステムの脆弱性を調査している人を狙っています。

*.log:173.245.55.134 - - [12/Oct/2016:23:06:32 -0400] "GET /CFIDE/administrator/ HTTP/1.1" 403 5423 "-" "-" 

上記は、ColdFusionを利用しようとしているようです。だから、私はそれらをやめさせるが、今は着信IPがCloudFlareとしてリストされているので、動作しないだろう。

IP Lookup: 173.245.55.134

General IP Information 

IP: 173.245.55.134 
Decimal: 2918528902 
Hostname: cf-173-245-55-134.cloudflare.com 
ASN: 13335 
ISP: CloudFlare 
Organization: CloudFlare 

したがって、それはまだその前にCloudFlareのでfail2banの使用することは可能でしょうか？解決策は何ですか？

Answer 1

はい、fail2banを使用してサーバー上のIPをブロックすることはできます。 Cloudflareはリバースプロキシであるため、Cloudflareとfail2banを同時に使用して元の訪問者IPをサーバーログに戻すソリューションがあることを確認する必要があります。

上

CloudFlareのKB「Can I still use fail2ban while using Cloudflare?」

はい、できます、あなたがMod_Cloudflareのようなものを使用してエンドユーザーの元のIPアドレスを復元したいかもしれません。彼らの知識ベースにはRestoring Visitor IPsに関するガイドが含まれています。

Cloudflareはすぐにrate limiting in the Cloudを実行する機能を提供しています。自分のサイトでベータ版にサインアップできます。