有没有办法使用 hosts.allow 和 hosts.deny 文件来限制对网站的访问(Nginx)?
这不起作用:
hosts.allow file content:
nginx: SOME-IP-ADDRESS
hosts.deny file content:
nginx: ALL
我将使用 Cloudflare 服务,并且只想允许从 Cloudflare IP 地址连接到 Nginx,但找不到方法。
是的,我知道,我可以在 Nginx 配置文件中通过 IP 地址允许/拒绝连接,但在这种情况下不行,因为我使用:
set_real_ip_from CLOUDFLARE_IP_ADDRESSES;
real_ip_header CF-Connecting-IP;
它将 Cloudflare IP 地址转换为用户 IP 地址,之后我无法知道请求是否来自 Cloudflare。我想只允许来自 Cloudflare 的连接,但同时我想知道每个 http 请求的真实 IP 地址。
有任何想法吗?
答案1
仅允许CloudFlare IP 地址通过你的防火墙。