Hi Discourse community!
Am I correct to assume that IP Lookup gets the last IP from the X-Forwarded-For header? Cloudfront seems to be attaching their IP at the end.
How would we modify nginx to remove the last IP in the X-Forwarded-For header? We were hoping to get the client IP to prevent spammers.
Could anyone please provide help / guidance?
Cheers
Just wanted to check if anyone else has a workaround for something like this?
Hi, did you check this?
Have a look at Running other websites on the same machine as Discourse
Acabo de encontrar este problema con Cloudflare cuando activé su proxy.
Lo solucioné cambiando la configuración de Nginx. Tienes que encontrar todas las direcciones IP del proxy y para cada una en la sección http:
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
...
Luego puedes establecer la IP real desde la cabecera pasada por Cloudflare:
real_ip_header CF-Connecting-IP;
Dado que las direcciones IP del proxy podrían cambiar, necesitaré automatizar la obtención y actualización de estas.
Luego recarga/reinicia nginx con:
sv nginx reload o sv nginx restart
¡Argh! ¡Ojalá hubiera visto esta publicación antes! Acabo de pasar una hora hoy recreando algo que ya existía: ¿La etiqueta del proxy X-Forwarded-For no es reconocida por Discourse?:
Te recomendaría que cambies a la solución integrada, ¡porque actualizará automáticamente la lista de IP de Cloudflare cuando reconstruyas el sitio!
Probablemente sea mejor configurar un trabajo cron para verificar regularmente que depender de las reconstrucciones.
No suena a que cambie muy a menudo: https://community.cloudflare.com/t/how-often-do-cloudflare-ips-change/9802/7
2 años es en realidad más frecuente de lo que suponía.
Sin embargo, la comprobación es tan sencilla que hacerla una vez al día no supone ningún problema. Espero que actualicen la lista unos días antes de que entren en vigor los nuevos rangos de IP.