【已完成】关于防火墙反向代理不起作用的疑惑

本帖最后由堡塔运维香菜卷于 2023-9-14 20:32 编辑

我们为了解决移动用户访问困难的问题，买了一台云主机作为跳转服务器(反向代理)，类似这样：主服务器——云主机——移动用户

现在遇到一个困难，自己解决无果，不知道官方是否愿意给一点建议呢，谢谢。

疑难：站点遇到长时间的CC攻击，宝塔防火墙可以轻松应对。但宝塔只能应对电信和联通的CC，却管不了移动的CC，因为移动CC来自云主机。

如果我们把移动IP绕过云主机，直接解析到主服务器，那CC攻击可以很容易解决，但是移动用户访问就困难了

如果移动用户走云主机，则防火墙对攻击没有任何反应。我们考虑到是不是主服务器里的白名单IP里，有云主机IP的关系。当我们在白名单里删掉云主机IP，防火墙真的开始工作了，轻松拦截了很多移动CC攻击，但很快防火墙就把云主机的IP当成CC攻击封掉了。。。。

在主服务器的宝塔监控插件里，移动用户的“完整IP列表”里是双IP，也就是真实IP+云主机IP，也就是说其实主服务器是识别出了用户真实IP，并没有把云主机IP当成用户IP的。

但是云主机IP不放进白名单的话，防火墙很快就会把它误封；放进白名单的话，防火墙不工作。不知道怎么解决这个问题了，来求助官方，谢谢。

宝塔技术-小强 · 发表于 2023-9-14 09:28:48

应该是需要再网站设置中。开启CDN选项的。防火墙才能拿到正确的IP。

McVed · 发表于 2023-9-14 10:19:13

宝塔技术-小强发表于 2023-9-14 09:28
应该是需要再网站设置中。开启CDN选项的。防火墙才能拿到正确的IP。

谢谢答复，开启CDN选项，是指在云主机上开，还是在主服务器上开，还是两个都要开呀？

运维小林q3030251644 · 发表于 2023-9-14 14:40:00

McVed 发表于 2023-9-14 10:19
谢谢答复，开启CDN选项，是指在云主机上开，还是在主服务器上开，还是两个都要开呀？ ...

您好，在安装防火墙的那台机器上面开启，就是waf里面的网站设置里面

McVed · 发表于 2023-9-14 19:25:28

堡塔运维小林发表于 2023-9-14 14:40
您好，在安装防火墙的那台机器上面开启，就是waf里面的网站设置里面

感谢，成功了

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111