【已解决】Nginx防火墙付费版有cdn有负载下的配置问题

当开了cdn时，x-forwarded-for有两个ip参数，前面为客户端真实IP后面为cdn的ip，比如 x-forwarded-for:1.1.1.1, 2.2.2.2 获取客户端ip就会获取失败，封禁的都是cdn的ip，求解决

宝塔用户_tppiss · 发表于 2021-12-29 22:05:55

已找到解决方法，这种情况需要在站点防火墙设置中打开使用cdn然后在使用cdn的设置中删除x-real-ip，最后打开兼容百度cdn即可获得客户端ip

堡塔技术阿宏 · 发表于 2021-12-29 20:01:28

您好，防火墙站点设置内，勾选上CDN选项，然后再试试。

宝塔用户_tppiss · 发表于 2021-12-29 20:26:52

运维阿宏发表于 2021-12-29 20:01
您好，防火墙站点设置内，勾选上CDN选项，然后再试试。

不行的，应该是x-forwarded-for有两个ip的原因，识别不到客户端的ip

宝塔用户_tppiss · 发表于 2021-12-29 20:46:16

运维阿宏发表于 2021-12-29 20:01
您好，防火墙站点设置内，勾选上CDN选项，然后再试试。

会有两个参数有cdn的ip，分别为x-forwarded-for和x-real-ip如下图，没打码的是cdn的ip：

为了避免识别到cdn的ip，我在设置里把x-real-ip的header识别删除了只留下x-forwarded-for如图：

可最终拦截到的ip还是cdn的如图：

堡塔技术阿宏 · 发表于 2021-12-29 23:59:40

宝塔用户_tppiss 发表于 2021-12-29 20:46
会有两个参数有cdn的ip，分别为x-forwarded-for和x-real-ip如下图，没打码的是cdn的ip：为了避免识别到cd ...

哪个版本的防火墙？

宝塔用户_tppiss · 发表于 2021-12-30 06:41:14

运维阿宏发表于 2021-12-29 23:59
哪个版本的防火墙？

8.9.9最新版，已经找到解决方法写在置顶了