m
может я туплю
но почему то не работает whitelist в traefik за cf
Точнее блочит всех
кто-то решал ?
но почему то не работает whitelist в traefik за cf
Точнее блочит всех
кто-то решал ?
Size: a a a
2020 December 01
J
X-Forwarded-For правильный ?
m
что-то типа
"traefik.frontend.whiteList.sourceRange=8.8.8.8/32",
"traefik.frontend.useXForwardedFor = true
m
прикручиваю сбор метрик с nginx, вот хотел прикрыть
J
8.8.8.8/32 eto razve incoming IP cf ? pomoemu tolko incoming ip
m
сейчас как раз качу
посмотрим
"traefik.frontend.whiteList.sourceRange=8.8.8.8/32",
"traefik.frontend.proxyProtocol.trustedIPs=173.245.48.0/20,103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,141.101.64.0/18,108.162.192.0/18,190.93.240.0/20,188.114.96.0/20,197.234.240.0/22,198.41.128.0/17,162.158.0.0/15,104.16.0.0/12,172.64.0.0/13,131.0.72.0/22",
"traefik.frontend.useXForwardedFor = true
посмотрим
m
8.8.8.8/32 eto razve incoming IP cf ? pomoemu tolko incoming ip
ты это имел ввиду ?
J
8.8.8.8 это их входящий IP CF. а запросы к вам в трафик прилетают с других IP (линк послал)
J
J
этот список у них помоему обновляется часто
J
сейчас как раз качу
посмотрим
"traefik.frontend.whiteList.sourceRange=8.8.8.8/32",
"traefik.frontend.proxyProtocol.trustedIPs=173.245.48.0/20,103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,141.101.64.0/18,108.162.192.0/18,190.93.240.0/20,188.114.96.0/20,197.234.240.0/22,198.41.128.0/17,162.158.0.0/15,104.16.0.0/12,172.64.0.0/13,131.0.72.0/22",
"traefik.frontend.useXForwardedFor = true
посмотрим
proxyprotocol используете изза того что балансите tcp traffic ? proxy-protocol использовал на haproxy когда балансировал tcp на апачи и нужно было видит IP header(IP forwardaderFor)
m
proxyprotocol используете изза того что балансите tcp traffic ? proxy-protocol использовал на haproxy когда балансировал tcp на апачи и нужно было видит IP header(IP forwardaderFor)
тьфу
зря вкорячил proxyProtocol
зря вкорячил proxyProtocol
J
тут в конфиге не proxy-protocol поэтому удивился ) - --entrypoints.https.forwardedHeaders.trustedIPs=173.245.48.0/20,103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,141.101.64.0/18,108.162.192.0/18,190.93.240.0/20,188.114.96.0/20,197.234.240.0/22,198.41.128.0/17,162.158.0.0/15,104.16.0.0/12,172.64.0.0/13,131.0.72.0/22
AY
зачем насиловать traefik если это делается через iptables?
S
Нормально консул биндить на паблик ип? Или это извращение?
AY
изврат
S
Раньше биндил на приватную сетку, но тут конфигурировать задолбался малеха )
S
А запускать консул в докере? тоже извращение?
AY
Раньше биндил на приватную сетку, но тут конфигурировать задолбался малеха )
апи должно смотреть на localhost