المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : كلاود فلير CloudFlare يتعارض مع فايروول CSF ويتوقف بسبب اختفاء visitor’s original IP



Rise Company
16-12-2020, 01:33
كلاود فلير CloudFlare يتعارض مع فايروول CSF ويتوقف بسبب اختفاء visitor’s original IP
مميزات و عيوب CloudFlare لاصحاب السيرفات - لا ينصح بـ cloudflare مع csf
يجب الاختيار بين cloudflare vs csf - مميزات و عيوب

https://www.rise.company/upload/uploads/160807517378381.png


CloudFlare
This features provides interaction with the CloudFlare Firewall
As CloudFlare is a reverse proxy, any attacking IP addresses (so far as
iptables is concerned) come from the CloudFlare IP's. To counter this, an
Apache module (mod_cloudflare) is available that obtains the true attackers
IP from a custom HTTP header record (similar functionality is available
for other HTTP daemons
However, despite now knowing the true attacking IP address, iptables cannot
be used to block that IP as the traffic is still coming from the CloudFlare
servers
CloudFlare have provided a Firewall feature within the user account where
rules can be added to block, challenge or whitelist IP addresses
Using the CloudFlare API, this feature adds and removes attacking IPs from
that firewall and provides CLI (and via the UI) additional commands
See /etc/csf/readme.txt for more information about this feature and the
restrictions for its use BEFORE enabling this feature

I have to disable CloudFlare so I can benefit from CSF and mod-security blocking,
take this snippet from CSF docs and you will understand the issue
And I found the recommended solution by CSF docs isn't easy to be done for every client,
so I had to disable CloudFlare for now.

المميزات و العيوب فى الكلاودر فلير :

اهم ميزة هى cdn اى سرعة فتح الموقع كبيرة ,العيب يتعارض مع اى فايروول يعمل block على موقعك

لان جميع الاي بيهات بتكون بروكسي وبيكون الحظر من خلال فايروول كلاودفلير

المشكلة :

عند تغيير dns للدومين الخاص بك الى الكلاود فلير يتوقف csf عن حظر اى اي بي يتجه الى موقعك

حيث الدي ان اس الخاص بـ cloud flare لايظهر الاي بي الذى يدخل من خلاله , لذلك csf يصبح اعمى !

لا يستطيع مراقبة حركة الاي بي لزوار موقعك لان كل الاى بى هو اي بي cloud-flare وليس Visitor

وللتاكد من ذلك, اى IP يتم وضعه فى الحظر على مستوي السيرفر يحظر على جميع المواقع

عدا الموقع المربوط بكلاود فلير, وتم اختباره من قبلنا عند حظر bots الخاصة seo track

قبل تغيير dns كان تم حظرها وبعد تغيير dns رجعت مرة اخري وحلها هو وضع الاي بيهات

التى تريد حظرها داخل فايروول cloudflare

الخلاصة :

انت هتخسر ميزة فى csf وهى عمل block للاي بي الذى يحاول الدخول على panel او emails
سواء كان automatic او manual لذا يجب الاختيار بين cloudflare vs csf
مع العلم ان الموضوع لا يتعلق بفايروول csf ولكن اى فايروول لديك حتى ان كان داخل الووردبريس
هتخسر ميزة block من ناحيتك ولكن فايروول cloudflare هو الذى هيقوم بحمايتك وعمل block
مع امكانية عمل block بشكل اختياري manual داخل cloudflare .

ملحوظة :

الكلاود فلير له مميزات كثيرة جدا جدا , لذلك يجب مراجعه مميزاته حتى تشعر بقيمته
ولكن وجب التنويه ان خاصية block من ناحيتك هتفقدها ولكن بالطبع هى معك ولكن من خلال cloudflare

شاهد ايضا :
كلاود فلير CloudFlare تثبيت بديل mod_cloudflare وهو mod_remoteip لاظهار ip الحقيقي (https://www.rise.company/forum/threads/64945-%D9%83%D9%84%D8%A7%D9%88%D8%AF-%D9%81%D9%84%D9%8A%D8%B1-CloudFlare-%D8%AA%D8%AB%D8%A8%D9%8A%D8%AA-%D8%A8%D8%AF%D9%8A%D9%84-mod_cloudflare-%D9%88%D9%87%D9%88-mod_remoteip-%D9%84%D8%A7%D8%B8%D9%87%D8%A7%D8%B1-ip-%D8%A7%D9%84%D8%AD%D9%82%D9%8A%D9%82%D9%8A)


المرجع:
https://forums.cpanel.net/threads/mod_cloudflare-vs-mod_remoteip.594783/