服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables – 删除所有的HTTP(S)stream量,但从CloudFlare
Intereting Posts
创build一个本地rpmforge / repoforge镜像? 远程运行Mathematica-5 无法从我的ECA发布计算机证书到独立计算机 Server 2012 R2 Hyper-V与1个虚拟交换机vs 2个虚拟交换机组合 复杂的IIS URL重写 集中式数据库备份服务器 GPO启动脚本不能修改HKUregistry? 在plesk 10.3中编辑vhost端口 在AWS EB / Elastic Beanstalk上运行Consul Agent 我多久必须使用自动发现与Exchange? SQL Server SPID和连接池 云形成 – 更新elb后面的堆栈不会更新AMI w2012文件服务器。 删除的文件夹重新出现,不能删除 电脑'轮锁'的概念 OpenIndiana cifs服务器,创build的文件没有权限

iptables – 删除所有的HTTP(S)stream量,但从CloudFlare

我只想允许来自CloudFlare的HTTP(S)stream量。 这样攻击者不能直接攻击服务器。 我知道CloudFlare不是主要的DDoS缓和器,但是我想尝试它。

我目前只能访问iptables(仅限ipv4),但会尽快安装ip6tables。 我只需要尽快修复。 (我们正在(D)DoSed atm。)

我在想这样的事情: 

iptables -I INPUT -s <CloudFlare IP> --dport 80 -j ACCEPT iptables -I INPUT -s <CloudFlare IP> --dport 443 -j ACCEPT iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -p tcp --dport 443 -j DROP

我知道CloudFlare有多个IP,但只是一个例子。

这是正确的吗?

是的,这将工作。 你也可以用! 否定如此: 

 iptables -I INPUT ! -s <cloud_flare ip> -p tcp --dport 80 -j DROP iptables -I INPUT ! -s <cloud_flare ip> -p tcp --dport 443 -j DROP