之前說(shuō)過(guò)，使用CDN代理轉(zhuǎn)發(fā)域名的時(shí)候，網(wǎng)站請(qǐng)求日志默認(rèn)情況下會(huì)顯示CDN的回源IP，而不是訪客的真實(shí)IP。

想要識(shí)別真實(shí)IP，可以通過(guò)X-Forwarded-For等來(lái)源的請(qǐng)求頭識(shí)別，只需要直接在nginx添加識(shí)別即可。

不過(guò)現(xiàn)在寶塔防火墻有更簡(jiǎn)單的方法：

1.進(jìn)入網(wǎng)站-高級(jí)設(shè)置

2.全局設(shè)置-開(kāi)啟CDN來(lái)源IP解析-選擇CDN支持的來(lái)源請(qǐng)求頭。

一般CDN默認(rèn)情況下支持X-Forwarded-For，而百度CDN使用X-Real-IP，阿里云使用Ali-Cdn-Real-IP，看你使用的CDN使用哪個(gè)請(qǐng)求頭來(lái)識(shí)別真實(shí)用戶(hù)IP了。

保存確認(rèn)后，我們?cè)賮?lái)看網(wǎng)站請(qǐng)求日志，就可以識(shí)別真實(shí)用戶(hù)IP了。

識(shí)別真實(shí)用戶(hù)IP可以讓我們很清楚的知道有哪些IP惡意請(qǐng)求我們的網(wǎng)站，從而使用防火墻進(jìn)行攔截。