mod_cloudflare - это модуль, разработанный для веб-сервера apache.На самом деле он покажет реальные IP-адреса для посетителей вашего сайта, но это происходит строго в журналах доступа Apache, а не в вашей системе Linux, с помощью команды netstat.Если вы используете netstat, он покажет IP-адреса из CloudFlare.
mod_cloudflare использует некоторые конкретные заголовки HTTP (CF-Connecting-IP) для показа реальных IP-адресов для ваших посетителей.
Больше информации о заголовках HTTP здесь: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers
Вы должны попытаться извлечь нужную информацию из журналов веб-сервера, а не с помощью netstat
ОБНОВЛЕНИЕ:
Вы можете использовать CSF Firewall, который поставляется с функцией, которая использует Cloudflare API, и добавлять блоки ip непосредственно в Cloudflare, а не блокировать IP-адреса на сервере.Как я уже говорил, mod_cloudflare будет отображать реальные ips в журналах веб-сервера, а на сервере вы всегда будете видеть ip-адреса из Cloudflare.Однако CSF использует mod_cloduflare , извлекает реальные IP-адреса из журналов веб-сервера и, используя Cloudflare API , добавляет блоки на эти IP-адреса или диапазоны непосредственно в брандмауэр Cloudflare.
Подробнее о CSF вы можете прочитать здесь (глава 27): https://download.configserver.com/csf/readme.txt
Просто имейте в виду, что в брандмауэре Cloudflare есть стандартный лимит в 1000 IP-адресов или диапазонов (по крайней мере длябесплатные аккаунты).Когда вы достигнете 1000, вы должны удалить более старые записи, чтобы вы могли добавить больше.