Cloudflare - IIS Request Filtering / UrlRewrite: разрешать запросы, если пользовательские заголовки (CF-Connecting-IP) содержат значение (Specifi c IP)

Question

У меня есть ситуация, когда я хочу ограничить доступ к сайту только тогда, когда пользователи подключены к VPN. Но проблема в том, что cloudlfare отправляет запрос с другого IP, а не фактического IP-адреса клиента. После поиска я узнал, что cloudflare отправляет IP-адрес клиента в заголовке CF-Connecting-IP.

Теперь я хочу отфильтровать свой запрос в IIS, используя это. Я пытался фильтровать запросы и перезаписывать URL, но мне кажется, что я не могу правильно его настроить.

Если кто-нибудь знает, как этого добиться, пожалуйста, помогите.

Спасибо

Answer 1

Я нашел его с помощью правила перезаписи URL.

Я сделал следующее:

1. Добавить новое Пустое правило .
2. В разделе «Сопоставление URL» Запрашиваемый URL: соответствует шаблону Использование: Шаблон регулярного выражения: (.*)
3. В разделе условий -> Добавить новое правило -> Ввод: {ALL_HTTP} -> Проверить, является ли введенная строка : Не соответствует шаблону -> Шаблон: HTTP_CF_CONNECTING_IP:\b(1\.2\.3\.4|ip2|ip3)\b
4. В разделе Действие -> Тип действия: Запрос на прерывание

После применения этого каждый не прошедший проверку подлинности сервер получит ошибку 520 и конечно, вы можете изменить выражение по мере необходимости.

Надеюсь, это кому-нибудь поможет.