禁止ip的流量仍然出现在nginx日志中。

Question

我使用UFW创建了一条规则，该规则使用以下命令禁止ip地址

sudo ufw insert 1 deny from <ip address> to any

现在，如果我试图从那个IP地址向服务器发送SSH，它会阻止它，但是如果我试图访问服务器上托管的一个网站，它就能工作了。

我检查了nginx访问日志，它显示了来自正确IP的流量，我已经完成了

sudo ufw status numbered 

在任何允许规则之前，IP被列为1号。

我怎么才能解决这个问题？

我唯一能想到的就是特定的网站是在cloudflare后面。我们已经做了必要的更改，以便原来的IP地址出现在nginx log.....but中，UFW应该在到达nginx...so之前阻止它，我们需要对UFW做一些事情来让它识别原始的源IP地址。

Answer 1

UFW只看到到达您服务器的IP数据包报头中的IP地址。因此，它只看到Cloudflare IP地址。

在nginx中，这是不同的，因为它可以查看HTTP报头，Cloudflare在其中添加原始请求IP地址，nginx可以使用该地址作为客户端IP地址。

你不能用UFW规则实现你想要的。您唯一的选择是使用nginx，或者查看Cloudflare是否具有IP地址阻塞功能。