宝塔配合fakeipcf脚本自动提交恶意攻击IP到cf，精准屏蔽

宝塔收费版防火墙效果有这好？有这还需要杜甫？？？？

先配置下获取用户真实IP 相关教程

切记，一定要配置好获取用户真实IP，不然拉黑的都是cf的IP。。。。。。。

宝塔面板安装LNMP存放nginx配置文件位置在： /www/server/nginx/conf/nginx.conf

将下面段代码加入 “include proxy.conf;”下方

log_format main '$http_x_forwarded_for [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '$http_user_agent $remote_addr $request_time';

保存好后，我们找到VPS上使用了Cloudflare CDN加速的那个网站，-->设置-->配置修改： 拉到差不多最底下，给网站日志文件后面加上main标签。改为使用main这个日志格式，具体操作为搜索

将 access_log /www/wwwlogs/www.xxx.com.log; 修改为 access_log /www/wwwlogs/www.xxx.com.log main;

参考文章：https://www.pigji.com/224.html

然后重启NGINX

修改fakeipcf.sh和deletelog.sh脚本的配置，然后直接复制粘贴到宝塔定时任务的shell脚本中。

参考文章：https://jhrs.com/2019/33092.html

fakeipcf.sh推荐设置2分钟执行一次

deletelog.sh推荐设置2小时30分钟执行一次