Как банить по железу?

[Fenomen]

Подскажите возможен ли бан по железу на ips 4? Бан по ip не подходит так как сайт стоит на прокси и у всех одинаковые ip

[agamer]

это было бы круто, но невозможно

[qwert]

Конечно невозможно, первый раз такое слышу. 

[agamer]

кстати ip можно банить фаерволом прокси сервера.

[Fenomen]

Поставь прокси и забань по ip и сам потом зайти не сможешь.

Понял, что нельзя. Печально. Будем в ручную спамеров банить по несколько раз. Может устанут)

[Sipsb]

@Fenomen Вы случаем не за Cloudflare находитесь?

[agamer]

@Sipsb  Cloudflare вроде как только X-Forwarded-For передает. И вроде можно свой заголовок задать. А REMOTE_ADDR он не подменяет.

А какими заголовками руководствуется IPS для опредения адреса клиента я до сих пор не могу понять.

[Sipsb]

На самом деле, когда сайт находится за прокси, в IPS достаточно включить эту настройку. ACP -- Система -- Расширенные настройки -- Настройка сервера -- Безопасность

Скрытый текст

 

[agamer]

Тут возникает много нюансов.

Прокси передают реальные ip клиента в заголовках типа HTTP_X_REAL_IP X-Forwarded-For HTTP_CLIENT_IP

Но проблема в том, что в эти заголовки клиент может записывать все что угодно. И тут возникает вопрос, а как поступает прокси ели клиент присылает эти заголовки не пустыми. Что у нас  за прокси? А можем ли мы его настроить так чтобы он принудительно записывал в них реальный IP клиента.

Для nginx наверно даже придется устанавливать дополнительные модули и писать скрипты.

Cloudflare тоже непонятно как обрабатывает эти заголовки.

Что будет если клиент запишет в них 127.0.0.1?

Тут проблему с ходу не решить.

 

[Fenomen]

Да, cloudflare. У всех пользователей одинаковые ip через него.

[Sipsb]

@Fenomen Если настройка не дала ожидаемого результата, тогда следуйте данной инструкции.

На сайте Cloudflare есть подробная инструкция, но мы позаимствовали инструкцию от XexForo.