我是否可以使用hosts.allow hosts.deny文件来限制对我的网站(Nginx)的访问？

Question

有没有办法使用hosts.allow和hosts.deny文件来限制对网站(Nginx)的访问？

这样做是行不通的：

hosts.allow file content:
nginx: SOME-IP-ADDRESS

hosts.deny file content:
nginx: ALL

我将使用Cloudflare服务，并希望只允许从Cloudflare IP地址连接到Nginx，但无法找到方法。

是的，我知道，我可以通过Nginx配置文件中的IP地址允许/拒绝连接，但在本例中不允许这样做，因为我使用：

set_real_ip_from CLOUDFLARE_IP_ADDRESSES;
real_ip_header CF-Connecting-IP;

它将Cloudflare IP地址转换为用户IP地址，之后我无法知道请求是否来自Cloudflare。我希望只允许来自Cloudflare的连接，但同时我想知道每个http请求的真实IP地址。

有什么想法吗？

Answer 1

只允许CloudFlare IP地址通过防火墙。