ufw不阻塞(cloudflare)

Question

我的站点位于cloudflare之后，我的ufw防火墙似乎有问题。

设置：

apache、apache的mod_remoteip (所有访问日志)显示正确的IP

UFW：

拒绝所有传入，允许所有传出SSH端口已打开。

我使用了一个脚本，只允许我的服务器在端口80和443 Cloudflare Script 上使用cloudflares范围

问题是，如果我禁止示例: sudo ufw deny from 95.167.1.5 to any

为什么我仍然可以从该IP访问我的站点？

在apache中记录了正确的IP。这是禁止的，如果我尝试连接到ssh。

Answer 1

当你使用Cloudflare时，你不能通过UFW禁止任何IP，因为所有连接都将由Cloudflare内部IP建立，而不是客户端IP。但是，如果您是通过使用apache .httacces文件来执行此操作，则可以执行此操作。

安装mode_cloudflare：https://support.cloudflare.com/hc/en-us/articles/200170916-Restoring-original-visitor-IPs-Option-1-Installing-mod-cloudflare

要阻止IP:在您的.htaccess文件中添加以下代码。

Order Deny, Allow
Deny from xxx.xxx.xxx.xxx

注意:将xxx.xxx.xxx.xxx替换为要拦截的所需IP。