¿Cómo se restauran las IP de visitante originales con Nginx?

Como Cloudflare actúa como proxy inverso, cuando se configura según lo previsto, todas las conexiones a tu servidor web de origen procederán de las direcciones IP de Cloudflare, y estas pueden ser o no un problema para ti:

  • Si tu aplicación web utiliza la IP de origen del visitante como parte de su lógica, pasará a utilizar una dirección IP de Cloudflare.
  • Si utilizas el contenido de tus registros de acceso, ahora estos contienen una dirección IP de Cloudflare como  $remote_addr.

Sin embargo, Cloudflare respeta los estándares del sector e  incluye la dirección IP  del visitante en elencabezado X-Forwarded-For. Asimismo, añadimos un encabezado CF-Connecting-IP que también podrá utilizar. Cualquiera de estos dos se puede usar tanto para restaurar la IP de origen de tu visitante para tu aplicación web, como para incluirse en tus registros.

 

Restauración de la IP del visitante original para tu aplicación web

Utiliza el siguiente módulo de Nginx y los parámetros de configuración siguientes:

set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;

# utiliza cualquiera de los dos parámetros de configuración siguientes
real_ip_header CF-Connecting-IP;
#real_ip_header X-Forwarded-For;

Nota: Esta lista de prefijos debe actualizarse con regularidad. Publicamos la lista completa aquí: Direcciones IP de Cloudflare.
 

Inclusión de las direcciones IP de visitante originales en sus registros

Puedes incluir las variables  $http_cf_connecting_ip y  $http_x_forwarded_for en la directiva log_format.

 

Ver también: Cloudflare y Nginx

Still not finding what you need?

The Cloudflare team is here to help. 95% of questions can be answered using the search tool, but if you can’t find what you need, submit a support request.

Tecnología de Zendesk