Como colocar na whitelist os intervalos de IP da CloudFlare dentro das regras do iptables (multiport)?

2

Parece haver muitas maneiras diferentes de configurar as regras da lista branca dentro do iptables.

Qual é a maneira mais sábia de colocar na lista de permissões os intervalos de endereços IP da CloudFlare abaixo via SSH?

204.93.240.0/24 (204.93.240.0 - 204.93.240.255)
204.93.177.0/24 (204.93.177.0 - 204.93.177.255)
199.27.128.0/21 (199.27.128.0 - 199.27.135.255)
173.245.48.0/20 (173.245.48.0 - 173.245.63.255)
103.22.200.0/22 (103.22.200.0 - 103.22.203.255)
141.101.64.0/18 (141.101.64.0 - 141.101.127.255)
108.162.192.0/18 (108.162.192.0 - 108.162.255.255)
190.93.240.0/20 (190.93.240.0 - 190.93.255.255)
188.114.96.0/20 (188.114.96.0 - 188.114.255.255)

De acordo com o seu FAQ, deve ser feito da seguinte forma:

iptables -I INPUT -p tcp -m multiport --dports http,https -s CLOUDFLARE_IP_RANGE -j ACCEPT

No entanto, isso gera o seguinte erro:

Bad argument 'http,https'

Ele também não prevê regras de saída, ou regras a serem eliminadas primeiro.

    
por jessuppi 09.11.2012 / 14:47

1 resposta

2

Eu nunca vi ninguém tentar usar nomes de serviço nesse argumento. Tente usar os números de porta numéricos equivalentes:

--dports 80,443
    
por 09.11.2012 / 14:56