Apenas permitindo tráfego da Cloudflare

2

Eu sou novo no Linux System Administration e estou experimentando o iptables tentando aprender como realmente bloquear um sistema com eles. E uma coisa que um amigo meu recomendou foi que havia uma maneira de passar todo o tráfego de entrada através do Cloudflare, assim, mesmo que os atacantes resolvessem o ip do servidor eles ainda não poderiam (D) fazer isso diretamente.

Isso é exatamente o que eles disseram: "Simplesmente configure seus servidores iptables para permitir apenas conexões de entrada dos intervalos de IP do CloudFlares, então configure-o para permitir que apenas o seu alcance de IP / IP se conecte na porta 21 (SSH)"

Alguém poderia me ajudar em qual comando eu precisaria executar para o Ubuntu para obter esse efeito?

    
por Nick 13.06.2012 / 23:30

3 respostas

9

- | ATUALIZAÇÃO 7 de fevereiro de 2017 | - Esta continua sendo uma opção avançada de configuração - como você pode facilmente se desligar do seu servidor se não for feito corretamente. Dito isso, se você se sentir à vontade para fazê-lo, sinta-se à vontade para bloquear sua origem para aceitar apenas os IPs do Cloudflare na porta 80 e na porta 443. Apenas certifique-se de não bloquear acidentalmente o SSH.

- | COMENTÁRIO ANTIGO de 2013 | - Nós ativamente desencorajamos esse tipo de configuração para qualquer cliente que não esteja usando o nível de serviço de negócios (no mínimo). Somente nossos planos corporativos e corporativos incluem a opção avançada de proteção contra DDoS. Os planos de nível gratuitos e profissionais incluem proteção básica contra DDoS, o que significa que se um ataque impactar negativamente outros clientes da CloudFlare, precisaremos encaminhar esse site para fora da CloudFlare - e se você permitir tráfego de IPs da CloudFlare, bloquearia todos legítimo tráfego para o seu site.

p.s. Eu trabalho para CloudFlare.

    
por 22.02.2013 / 06:12
4
iptables --append INPUT --source 192.0.2.1 --protocol tcp --destination-port 22 --jump ACCEPT
iptables --append INPUT --source 203.0.113.0/24 --jump ACCEPT
iptables --policy INPUT DROP

192.0.2.1 é o seu IP, para acesso SSH. 203.0.113.0/24 é o intervalo de IP do CloudFlare (se houver múltiplos, você provavelmente terá que adicionar várias regras).

Talvez você possa usar --in-interface para especificar melhor qual regra corresponde a.

Tenha em mente que este é um exemplo muito simples, destinado apenas a apontá-lo na direção geral. Consulte man iptables para mais. Além disso, cuidado com o bloqueio.

    
por 21.06.2012 / 13:39
2

Em Adendo à resposta de Gnarfoz, esta é a lista de intervalos de IP usados pelo cloudflare: link

    
por 26.06.2012 / 07:48