下面通过SSH将CloudFlare IP地址范围列入白名单的最明智的方法是什么?
204.93.240.0/24 (204.93.240.0 - 204.93.240.255) 204.93.177.0/24 (204.93.177.0 - 204.93.177.255) 199.27.128.0/21 (199.27.128.0 - 199.27.135.255) 173.245.48.0/20 (173.245.48.0 - 173.245.63.255) 103.22.200.0/22 (103.22.200.0 - 103.22.203.255) 141.101.64.0/18 (141.101.64.0 - 141.101.127.255) 108.162.192.0/18 (108.162.192.0 - 108.162.255.255) 190.93.240.0/20 (190.93.240.0 - 190.93.255.255) 188.114.96.0/20 (188.114.96.0 - 188.114.255.255) 根据他们的常见问题解答,应按照以下步骤完成:
iptables -I INPUT -p tcp -m multiport --dports http,https -s CLOUDFLARE_IP_RANGE -j ACCEPT
但是,这会产生以下错误:
Bad argument 'http,https'
它也不提供OUTPUT规则,或规则首先被刷新。
我从来没有见过任何人尝试在该论点中使用服务名称。 尝试使用等效的数字端口号代替:
--dports 80,443