CloudFlare und Real IP

bitwelder · 16. Januar 2024 um 06:26

Ich habe versucht, echte IPs in Discourse anzuzeigen, aber ohne viel Erfolg. Ich habe die Cloudflare yml zu meiner Einrichtung hinzugefügt und validiert, dass die Discourse.conf im Container die richtigen Zeilen enthält:

set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 104.16.0.0/13;
set_real_ip_from 104.24.0.0/14;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2a06:98c0::/29;
set_real_ip_from 2c0f:f248::/32;
real_ip_header CF-Connecting-IP;

Ich habe auch überprüft, dass $http_cf_connecting_ip die richtige IP in den Logs hat, aber aus irgendeinem Grund wird $remote_addr nicht richtig gesetzt. Ist jemandem das schon mal passiert?

pfaffman · 16. Januar 2024 um 16:49

Vielleicht die Cloudflare-Vorlage verwenden?

Fügen Sie

  - "templates/cloudflare.template.yml"

zu Ihrer app.yml hinzu, wo sich auch die anderen Vorlagen befinden.

bitwelder · 16. Januar 2024 um 16:50

Danke für die Antwort! Ich verwende die Cloudflare-Vorlage. Nach weiterer Recherche scheint es, dass es nicht funktioniert, weil alle remote_addr, die bei Nginx ankommen, Docker-Adressen sind. Ich versuche herauszufinden, warum das so ist.

pfaffman · 16. Januar 2024 um 16:51

Verwenden Sie auch einen lokalen Reverse-Proxy-Server? Wenn ja, müssen Sie diese Adresse zu Ihrer set_real_ip-Konfiguration hinzufügen (und vielleicht kümmert sich der Reverse-Proxy um die Cloudflare-Sachen?)

bitwelder · 16. Januar 2024 um 17:03

Ich führe absichtlich keinen Reverse-Proxy aus, habe aber eine bestimmte IP für das Exponieren von Ports in meiner app.yml angegeben.

expose:
  - "xxx.xxx.xxx.xxx:80:80"    # http
  - "xxx.xxx.xxx.xxx:443:443"  # https

pfaffman · 16. Januar 2024 um 17:44

Ich weiß es nicht. Vielleicht müssen Sie einige Docker-IPs einbeziehen?

Ist die IP, die von Discourse angezeigt wird, eine Docker-IP?

Stephen · 16. Januar 2024 um 17:46

Haben Sie die Standardinstallation befolgt? Dies funktioniert normalerweise sofort mit der Vorlage.

bitwelder · 17. Januar 2024 um 16:12

Vielen Dank euch beiden für die Hilfe! Es stellte sich heraus, dass Immunify360 auf unserem VPS sich selbst als Proxy vor dem Container injizierte. Das Hinzufügen der Docker-IP zu set_real_ip_from löste das Problem vorübergehend, während ich mich darum kümmere, Immunify zu deaktivieren.

system · 16. Februar 2024 um 16:13

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Thema		Antworten	Aufrufe
Suggestion for Cloudflare template to get real IP from users Installation	3	817	28. November 2022
How to set set_real_ip_from for discourse Support	10	3758	8. Juni 2024
Cloudflare template not working when there is an intermediate proxy Installation	2	394	10. Mai 2022
Last IP shows Reverse Proxy IP address Support	6	2411	8. Oktober 2022
Security section shows Cloudflare IP instead of user's IP Installation	5	483	26. Februar 2024

CloudFlare und Real IP

Verwandte Themen