【已完成】nginx防火墙机制问题

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：9.6

系统版本：乌班图

问题描述：

我想问一下nginx防火墙的ip判断机制。

比如我用了cdn，防火墙也勾选用了cdn，但是没给cdn的节点ip设置白名单。

那么cdn的节点有没有可能因为请求过快，触发防火墙规则被防火墙拉黑？

如果会拉黑，是不是最好必须给cdn白名单。

如果不会拉黑，也就是以客户端ip为准（我知道防火墙会取cdn传过来请求头中的客户真实ip，好像以这个ip为准，如果这个客户端ip触发请求限制规则，就根据我们设置的规则进行人机验证或者拉黑），但是如果这样，那攻击者万一伪装成cdn来攻击，岂不是防火墙直接被绕了？

相关截图（日志、错误）：

客服回复我了，感谢客服。回答是：即使不给cdn节点白名单，默认不会拉黑cdn的节点，只会通过cdn带来的客户端ip作为判断。至于害怕攻击者伪装成cdn来攻击问题：一，它能伪装进行请求连接证明你的源ip已经漏了，它直接第四层d一发就行了，还伪装cdn多此一举；二，如果害怕伪装，自己给自己的cdn设置一个请求头（给源服务器带去客户端真实ip那个），然后在防火墙那里设置好这个请求头，攻击者不知道你的请求头是什么，也就没办法伪装。