مرحبًا يا مجتمع Discourse!
هل صحيح أن افتراضيًا أن استعلام عناوين IP يأخذ آخر عنوان IP من رأس X-Forwarded-For؟ يبدو أن Cloudfront تضيف عنوانها الخاص في نهاية القائمة.
كيف يمكننا تعديل nginx لإزالة آخر عنوان IP في رأس X-Forwarded-For؟ كنا نأمل في الحصول على عنوان IP الخاص بالعميل لمنع المرسلي الرسائل غير المرغوب فيها (Spammers).
هل يمكن لأي شخص تقديم مساعدة أو توجيهات؟
تحياتي
أردت فقط التأكد مما إذا كان لدى أي شخص آخر حل بديل لمثل هذا الموقف؟
مرحبًا، هل تفقدت هذا؟
لقد واجهت هذه المشكلة للتو مع Cloudflare عندما قمت بتشغيل الوكيل الخاص بهم.
لقد قمت بإصلاحها عن طريق تغيير إعدادات Nginx. عليك العثور على جميع عناوين IP للوكيل ولكل منها في قسم http:
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
...
ثم يمكنك تعيين عنوان IP الحقيقي من الرأس الذي يمرره Cloudflare:
real_ip_header CF-Connecting-IP;
نظرًا لأن عناوين IP للوكيل يمكن أن تتغير، سأحتاج إلى أتمتة سحبها وتحديثها.
ثم أعد تحميل/أعد تشغيل nginx باستخدام:
sv nginx reload أو sv nginx restart
آه. أتمنى لو كنت قد رأيت هذا المنشور في وقت سابق! لقد أمضيت للتو ساعة اليوم في إعادة إنشاء شيء كان موجودًا بالفعل: علامة وكيل X-Forwarded-For غير معترف بها بواسطة Discourse؟:
أوصي بالتبديل إلى الحل المدمج، لأنه سيقوم بتحديث قائمة عناوين IP تلقائيًا من Cloudflare عند إعادة بناء الموقع!
من الأفضل على الأرجح تعيين مهمة مجدولة (cron job) للتحقق بانتظام بدلاً من الاعتماد على إعادة البناء.
لا يبدو أنه يتغير كثيرًا: https://community.cloudflare.com/t/how-often-do-cloudflare-ips-change/9802/7
2 years is actually more frequently than I assumed.
However, the check is so simple that doing it once per day is no problem. Hopefully, they update the list a few days before new IP ranges go active.