发布于 8 个月前
发布于 8 个月前
YY
更新于 8 个月前
0
0
目前在外层还套了个CF,想问下能否设置只允许CF的IP进行访问?
是否用黑白名单设置即可?还是有什么别的推荐?
雷池 - 小小
更新于 8 个月前
0
0
加个 cf 的ip 组,然后设置一个 ip 不属于此 ip 组的黑名单即可
YY
更新于 8 个月前
试了下不行,因为套了CF,所以源IP获取方式那边选的是从 X-Forwarded-For 中获取上一级代理的地址,这样源IP实际上不是CF的IP,而是真实IP。而黑白名单里又只能选源IP作为条件,这样就会把正常的请求都屏蔽出去了,还有别的方法么?
Zorua_Fox
更新于 8 个月前
不能在雷池控制面板里设置这种黑白名单,需要在雷池的宿主机上设置防火墙规则只允许CloudFlare的CDN IP段访问
YY
更新于 8 个月前
明白了,谢谢
