Embora isso seja um pouco antigo e perdido, você pode restaurar os IPs do visitante em seu log instalando algo como mod_cloudflare .
Meu servidor está por trás dos proxies do Cloudflare. Eu configurei a autenticação HTTP simples para restringir o acesso a alguns recursos do servidor. Estou tentando bloquear ataques de força bruta no http auth com o fail2ban.
O problema é que todo o tráfego vem através dos servidores Cloudflare (outras fontes são bloqueadas), então não posso simplesmente bloquear o IP real de um invasor. É possível executar um firewall que usaria cabeçalhos HTTP para localizar o endereço IP real do invasor e bloquear o tráfego originado desse IP (antes de passar pela Cloudflare)?
Embora isso seja um pouco antigo e perdido, você pode restaurar os IPs do visitante em seu log instalando algo como mod_cloudflare .