Iptables

iptables - 丟棄所有 HTTP(S) 流量,但來自 CloudFlare

  • November 7, 2012

我想只允許來自 CloudFlare 的 HTTP(S) 流量。這樣,攻擊者就無法直接攻擊伺服器。我知道 CloudFlare 主要不是 DDoS 緩解器,但我想嘗試任何一種方式。

我目前只能訪問 iptables(僅限 ipv4),但很快會嘗試安裝 ip6tables。我只需要盡快解決這個問題。(我們得到 (D)DoSed atm。)

我在想這樣的事情:

iptables -I INPUT -s <CloudFlare IP> --dport 80 -j ACCEPT
iptables -I INPUT -s <CloudFlare IP> --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j DROP
iptables -I INPUT -p tcp --dport 443 -j DROP

我知道 CloudFlare 有多個 IP,但這只是一個例子。

這是正確的方法嗎?

是的,那會奏效。你也可以用!像這樣否定:

iptables -I INPUT ! -s <cloud_flare ip> -p tcp --dport 80 -j DROP
iptables -I INPUT ! -s <cloud_flare ip> -p tcp --dport 443 -j DROP

引用自:https://serverfault.com/questions/446233

相關問答

Iptables

ipset iptables 丟棄所有排除埠,但通過速率限制

  • October 1, 2019
檢視問答
Ssh

如何使用 iptables 將 HTTP 和 SSH 埠轉發到我的內部伺服器?

  • March 14, 2022
檢視問答
Iptables

iptables:如何阻止網關 LAN 端設備之間的 UDP(使用 dd-wrt 韌體)

  • November 10, 2021
檢視問答
Iptables

使用 cloudflare 阻止除 80 和 443 之外的所有埠

  • August 17, 2021
檢視問答
Bandwidth

如何防止 DDOS 攻擊對 Netlify 的影響?(停機時間 + 頻寬使用/成本)

  • April 26, 2021
檢視問答
Iptables

新的 iptables NAT 為其他 HTTP 請求產生錯誤 400 錯誤請求

  • October 16, 2020
檢視問答