Fail2ban 和 CloudFlare？

Question

只是想知道是否可以在前面有 CloudFlare 的服务器上使用 Fail2ban？

Server <-> CloudFlare <-> Internet

问题在于传入的网络流量似乎具有 CloudFlare 服务器的 IP，而不是原始 IP。

例如，我禁止人们探索未使用系统的漏洞。

*.log:173.245.55.134 - - [12/Oct/2016:23:06:32 -0400] "GET /CFIDE/administrator/ HTTP/1.1" 403 5423 "-" "-"

以上内容似乎是利用 ColdFusion 的一种尝试……不管那是什么。所以我禁止他们，但现在传入的 IP 被列为 CloudFlare，所以这不起作用。

IP Lookup: 173.245.55.134

General IP Information

IP: 173.245.55.134  
Decimal:    2918528902  
Hostname:   cf-173-245-55-134.cloudflare.com
ASN:    13335
ISP:    CloudFlare
Organization:   CloudFlare

因此，是否仍然可以在它前面使用带有 CloudFlare 的 fail2ban？解决办法是什么？

Answer 1

是的，您仍然可以使用 fail2ban 来阻止服务器上的 IP。但是，由于 Cloudflare 是一个反向代理，您确实需要确保您有一个解决方案，可以同时使用 Cloudflare 和 fail2ban 将原始访问者 IP 恢复到您的服务器日志中。

关于“Can I still use fail2ban while using Cloudflare?”的 Cloudflare 知识库

是的，您可以，但您可能希望使用Mod_Cloudflare 之类的方式恢复最终用户的原始 IP 地址；他们的知识库包含关于Restoring Visitor IPs 的指南。

Cloudflare 即将提供rate limiting in the Cloud 的功能，您可以在他们的网站上注册他们的测试版。