为了能快速了解并处理您的问题,请提供以下基础信息:
bt面板8.0.3 Nginx防火墙 9.2.1
Debian12
情况是这样的,我服务器开了一台虚拟机安装宝塔并安装了nginx防火墙,网站设置开启了cdn那个选项然后我又开了一个虚拟机安装了一个waf软件,访问情况是这样的:用户 ->cdn节点 ->waf虚拟机 ->源站
然后我模拟了一下攻击,源站的宝塔waf防火墙获取到的访问ip是cdn节点的ip,这种情况就导致了防火墙一直封禁cdn节点
我看过http请求内容,x-forwarded-for有两个ip,第一个是用户真实ip,第二个是cdn节点ip,然后waf是用的第二个ip做访问ip,应该用第一个或者使用x-real-ip的ip才是正确的!
|
|