Есть ли способ использовать файлы hosts.allow и hosts.deny для ограничения доступа к веб-сайтам (Nginx)?
Это не работает:
hosts.allow file content:
nginx: SOME-IP-ADDRESS
hosts.deny file content:
nginx: ALL
Я собираюсь использовать сервисы Cloudflare и хочу разрешить подключения к Nginx только с IP-адресов Cloudflare, но не могу найти способ, как это сделать.
Да, я знаю, я могу разрешить / запретить соединения по IP-адресу в файле конфигурации Nginx, но не в этом случае, потому что я использую:
set_real_ip_from CLOUDFLARE_IP_ADDRESSES;
real_ip_header CF-Connecting-IP;
который преобразует IP-адреса Cloudflare в IP-адреса пользователей, и после этого я не могу знать, исходит ли запрос от Cloudflare. Я хочу разрешить подключения только из Cloudflare, но в то же время хочу знать реальный IP-адрес каждого HTTP-запроса.
Любые идеи?
Только разрешить CloudFlare IP-адреса через брандмауэр.