我在 Cloudflare 上有一个网站。除了 Cloudflare 之外,我还想在服务器上设置一个 iptable 防火墙,以实现速率限制(Cloudflare 有一个付费选项...)
问题:IPtable 中收到的 IP 是 Cloudflare IP。
如何在 IPTable 规则中恢复用户的真实 IP?从反向代理
谢谢
答案1
如果是反向代理,所有连接都将从代理发起,原始客户端 IP 将在 HTTP 标头中传输,这些标头的级别高于iptables。 有一个 layer7 扩展iptables,但据我所知,它现在已经被废弃了。
因此,如果您不想为此付费,您需要寻找可以为您进行第 7 层过滤的产品,但仅靠这iptables一点,您可能就没有那么幸运了。