iptables设置白名单允许Cloudflare访问

作者:老刘 发布时间:April 14, 2018 分类:网络技术,学习笔记 阅读次数:409

Cloudflare提供免费的CDN加速网站访问
然而有些工具可以绕过CDN找到源IP,然后你懂的
这里在iptables设置白名单,可以让Cloudflare保护我们的安全

直接编辑 /etc/sysconfig/iptables

-A INPUT -p tcp --dport 80 -s 103.21.244.0/22 -j ACCEPT
-A INPUT -p tcp --dport 80 -s 103.22.200.0/22 -j ACCEPT
-A INPUT -p tcp --dport 80 -s 103.31.4.0/22 -j ACCEPT
-A INPUT -p tcp --dport 80 -s 104.16.0.0/12 -j ACCEPT
-A INPUT -p tcp --dport 80 -s 108.162.192.0/18 -j ACCEPT
-A INPUT -p tcp --dport 80 -s 131.0.72.0/22 -j ACCEPT
-A INPUT -p tcp --dport 80 -s 141.101.64.0/18 -j ACCEPT
-A INPUT -p tcp --dport 80 -s 162.158.0.0/15 -j ACCEPT
-A INPUT -p tcp --dport 80 -s 172.64.0.0/13 -j ACCEPT
-A INPUT -p tcp --dport 80 -s 173.245.48.0/20 -j ACCEPT
-A INPUT -p tcp --dport 80 -s 188.114.96.0/20 -j ACCEPT
-A INPUT -p tcp --dport 80 -s 190.93.240.0/20 -j ACCEPT
-A INPUT -p tcp --dport 80 -s 197.234.240.0/22 -j ACCEPT
-A INPUT -p tcp --dport 80 -s 198.41.128.0/17 -j ACCEPT
-A INPUT -p tcp --dport 80 -s 199.27.128.0/21 -j ACCEPT
-A INPUT -p tcp --dport 80 -j DROP

如果你有更多需求,请参考下面文章
https://support.cloudflare.com/hc/en-us/articles/200169166-How-do-I-whitelist-Cloudflare-s-IP-addresses-in-iptables-

https://blog.csdn.net/u010511236/article/details/78039242

标签: cloudflare, iptables, 白名单

前一篇:调整CentOS 7的initcwnd数值

后一篇:解决使用WebRTC导致的真实IP泄漏

添加新评论 »