La recherche d'IP récupère le X-Forwarded-For du CDN

Soutien Installation
1

Bonjour à la communauté Discourse !

Ai-je raison de supposer que la recherche d’IP récupère la dernière adresse IP de l’en-tête X-Forwarded-For ? Cloudfront semble ajouter leur IP à la fin.

Comment modifierions-nous nginx pour supprimer la dernière adresse IP dans l’en-tête X-Forwarded-For ? Nous espérions obtenir l’adresse IP du client pour prévenir les spammeurs.

Pourriez-vous s’il vous plaît fournir de l’aide ou des conseils ?

Salutations

2

Je voulais juste vérifier si quelqu’un d’autre a une solution de contournement pour quelque chose comme ça ?

3

Salut, as-tu vérifié cela ?

4

Consultez Run other websites on the same machine as Discourse

5

J’ai rencontré ce problème avec Cloudflare lorsque j’ai activé leur proxy.

Je l’ai résolu en modifiant la configuration Nginx. Vous devez trouver toutes les adresses IP du proxy et pour chacune d’elles dans la section http :

set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
...

Ensuite, vous pouvez définir la vraie IP à partir de l’en-tête transmis par Cloudflare :

real_ip_header CF-Connecting-IP;

Étant donné que les adresses IP du proxy peuvent changer, je devrai automatiser leur récupération et leur mise à jour.

Ensuite, rechargez/redémarrez nginx avec :

sv nginx reload ou sv nginx restart

Argh. J’aurais aimé voir ce post plus tôt ! J’ai passé une heure aujourd’hui à recréer quelque chose qui existait déjà : X-Forwarded-For proxy tag not recognized by Discourse? :

6

Je vous recommande de passer à la solution intégrée, car elle mettra automatiquement à jour la liste IP de Cloudflare lorsque vous reconstruirez le site !

7

Il est probablement préférable de définir une tâche cron pour vérifier régulièrement plutôt que de compter sur les reconstructions.

8

Cela ne semble pas changer très souvent : https://community.cloudflare.com/t/how-often-do-cloudflare-ips-change/9802/7

9

2 ans est en fait plus fréquent que je ne le pensais.

Cependant, la vérification est si simple qu’il n’y a aucun problème à la faire une fois par jour. J’espère qu’ils mettront à jour la liste quelques jours avant que les nouvelles plages d’adresses IP ne deviennent actives.