ufw не блокируется (облачная вспышка)

Question

Мой сайт находится за облачной вспышкой, и у меня, похоже, проблема с брандмауэром ufw.

настройка:

apache, mod_remoteip (все журналы доступа) для apache отображаются правильный IP

UFW:

Запретить все входящие, Разрешить все исходящие и S SH порт открыт.

Я использовал сценарий, чтобы разрешить только диапазон IP-адресов облачных вспышек для моего сервер на порте 80 и 443 Cloudflare Script

Проблема в том, если я забаню, например: sudo ufw deny с 95.167.1.5 на любой

Почему я все еще могу посетить свой сайт с этого IP-адреса?

В систему входит правильный IP-адрес apache. Его забанят, если я попытаюсь подключиться к s sh.

Answer 1

Когда вы используете Cloudflare, вы не можете запретить какой-либо IP-адрес с помощью UFW, потому что все соединения будут выполняться с помощью внутреннего IP-адреса Cloudflare, а не IP-адреса клиента. Но, если вы используете файл apache .httacces, тогда это возможно.

Установить mode_cloudflare: https://support.cloudflare.com/hc/en-us/articles/200170916-Restoring-original-visitor-IPs-Option-1-Installing-mod-cloudflare

Чтобы заблокировать IP: добавьте код ниже в свой файл .htaccess.

Order Deny, Allow
Deny from xxx.xxx.xxx.xxx

Примечание: замените xxx.xxx.xxx.xxx на желаемый IP-адрес для блокировки.