Да тоже заметил, что глюки появились и время до получения первого байта выросло, на 100 единиц в среднем. И ещё с подключенным Клаудом невозможно определять прокси, за определение прокси отвечает заголовок в конфиге nginx - proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; получаются либо все прокси, либо если заменить $proxy_add_x_forwarded_for; на $http_cf_connecting_ip; тогда процент прокси становится 0, проще говоря они не определяются, а мне для трейд скрипта это нужно. Пока думаю, что делать.
Всё так и должно быть
1) В логах появились ipv6, потому что на Ваш сайт стали заходить с этих адресов (видимо у Вас на сервере нет ipv6, поэтому раньше Вы не видели такие переходы)
2) Модуль активных соединений в Ispmanager берёт информацию с сетевой подсистемы ОС (netstat, ss и т.д.), там и будут IP адреса серверов CloudFlare
Значит так и оставлю, а то боюсь сбить какие нибудь настройки, у меня там ещё vpn стоит, главное что в логах реальные ip идут, единственное что напрягает, то что сертификат Letsencrypt не будет продлеваться, через ispmanager, тут либо на время отключать проксирование через Cloudflare, либо подключать сертификат Cloudflare.
Так он установлен, там по сути проблема только в одном месте, в отображении Активных сетевых соединений nginx, возможно так и должно быть я не знаю, нужно чтоб кто то у себя проверил у кого стоит Cloudflare, потому что в остальных местах и в логах отображаются реальные ip, ещё пришлось отключить в Cloudflare ipv6 потому что пошел поток непонятных ip6 адресов в логах, которого раньше не было.
Я вот так, через htaccess отправил их в дальний путь)), вроде помогло
RewriteCond %{HTTP_USER_AGENT} (ClaudeBot|BotPoke|FriendlyCrawler|Friendly_Crawler|RepoLookoutBot|facebookexternalhit|Symfony) [NC]RewriteRule .* http://www.nooo.me [L]
Сейчас другая проблема нарисовалась, идут боты с айпишников Amazon AWS примеры (3.149.213.209, 18.118.200.86, 54.184.194.191) баню ip, а он на следующий день с другого заходит, если банить подсеть, боюсь реальных пользователей отрезать.
