Hi Discourse community!
Am I correct to assume that IP Lookup gets the last IP from the X-Forwarded-For header? Cloudfront seems to be attaching their IP at the end.
How would we modify nginx to remove the last IP in the X-Forwarded-For header? We were hoping to get the client IP to prevent spammers.
Could anyone please provide help / guidance?
Cheers
Just wanted to check if anyone else has a workaround for something like this?
Hi, did you check this?
Have a look at Running other websites on the same machine as Discourse
Ich bin gerade auf dieses Problem mit Cloudflare gestoßen, als ich deren Proxy aktiviert habe.
Ich habe es durch Ändern der Nginx-Konfiguration behoben. Sie müssen alle Proxy-IP-Adressen finden und für jede davon im http-Abschnitt Folgendes einfügen:
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
...
Dann können Sie die echte IP-Adresse aus dem von Cloudflare übergebenen Header festlegen:
real_ip_header CF-Connecting-IP;
Da sich die Proxy-IP-Adressen ändern könnten, muss ich das Abrufen und Aktualisieren dieser Adressen automatisieren.
Laden Sie dann Nginx neu/starten Sie es mit:
sv nginx reload oder sv nginx restart
Argh. Ich wünschte, ich hätte diesen Beitrag früher gesehen! Ich habe heute gerade eine Stunde damit verbracht, etwas neu zu erstellen, das bereits vorhanden war: X-Forwarded-For Proxy-Tag wird von Discourse nicht erkannt?:
Ich würde Ihnen empfehlen, auf die integrierte Lösung umzusteigen, da diese die IP-Liste von Cloudflare automatisch aktualisiert, wenn Sie die Website neu erstellen!
Es ist wahrscheinlich besser, einen Cronjob einzurichten, um regelmäßig zu prüfen, als sich auf Neuerstellungen zu verlassen.
Es klingt nicht so, als ob sich das sehr oft ändert: https://community.cloudflare.com/t/how-often-do-cloudflare-ips-change/9802/7
2 Jahre sind tatsächlich häufiger, als ich annahm.
Die Prüfung ist jedoch so einfach, dass sie problemlos einmal täglich durchgeführt werden kann. Hoffentlich aktualisieren sie die Liste einige Tage, bevor neue IP-Bereiche aktiv werden.