Merhabalar. Cloudflare bildiğiniz üzere reverse proxy gibi çalışır ve sitenize erişecek kullanıcılar öncelikle Cloudflare üzerinden geçer. Durum böyle olunca da web sunucunuzun access loglarında IP adresleri olarak Cloudflare’e ait olan IP adreslerini görürsünüz. Ne mutlu ki Nginx web sunucunun “http_realip” modülü sayesinde CF[*]’den gelen ziyaretçilerin gerçek IP adreslerini log dosyamızda görebiliyor olacağız. Bahsi geçen modülün Nginx kurulumunuzda olup olmadığını öğrenmek için nginx -V komutunu kullanabilirsiniz. Böylece kurulan tüm modüllerini görüntüleyebilirsiniz.
Başlayalım.
/etc/nginx/ dizini altında cloudflareips adında bir dosya yaratıp içeriğine Cloudflare IPv4 Listesi adresinden aldığınız IP adreslerini eklemelisiniz. -IPv6 listesini eklemeye gerek duymadım. Ancak dilerseniz onu da aşağıdaki şekilde ekleyebilirsiniz-
nano /etc/nginx/cloudflareips set_real_ip_from 103.21.244.0/22; set_real_ip_from 103.22.200.0/22; set_real_ip_from 103.31.4.0/22; set_real_ip_from 104.16.0.0/12; set_real_ip_from 108.162.192.0/18; set_real_ip_from 131.0.72.0/22; set_real_ip_from 141.101.64.0/18; set_real_ip_from 162.158.0.0/15; set_real_ip_from 172.64.0.0/13; set_real_ip_from 173.245.48.0/20; set_real_ip_from 188.114.96.0/20; set_real_ip_from 190.93.240.0/20; set_real_ip_from 197.234.240.0/22; set_real_ip_from 198.41.128.0/17; set_real_ip_from 199.27.128.0/21; real_ip_header CF-Connecting-IP;
Bu işlemden hemen sonra /etc/nginx/nginx.conf dosyanızı açıp “cloudflareips” dosyanızı include etmeniz ve nginx web sunucunuzu restart etmeniz yeterli olacaktır.
nano /etc/nginx/nginx.conf include /etc/nginx/cloudflareips; service nginx restart
Belirli aralıklarla Cloudflare IPv4 Listesi adresini ziyaret edip IP aralıklarını güncellenmeniz gerektiğini unutmayın lütfen.
Sürç-ü lisan ettiysem affola. Görüşleriniz ve sorularınız için yorum bırakmakta özgürsünüz. Güvenli günler dilerim.
[*] Cloudflare