这是我的DNS区域文件的一部分: ;; MX Records mx.domain.de. 300 IN MX 1 direct.domain.de. ;; CNAME Records www.domain.de. 300 IN CNAME domain.de. mail.domain.de. 300 IN CNAME domain.de. direct.domain.de. 300 IN CNAME domain.de. ;; A Records (IPv4 addresses) domain.de. 300 IN A 5.**.**.*** 24小时后,我用http://mxtoolbox.com/SuperTool.aspx扫描我的域名。 我总是得到这个: “没有logging”。 我使用Cloudflare,所以这是我的DNS区文件错了? 一切正常,期待MX。
我们有一些内容是“有争议的”。 滥用我们内容的网站由Cloudflare托pipe。 我担心我需要知道托pipe该内容的服务器的IP地址才能颁发数字千年版权法案(DMCA)删除。 数字千年版权法案是否为代理内容提供某种补贴? 我必须知道托pipe内容的真实服务器的IP地址吗?
我是Linux系统pipe理的新手,我正在尝试使用iptables试图学习如何真正locking一个系统。 而我的一个朋友推荐的一个事实是,有一种方法可以通过Cloudflare传递所有传入的stream量,所以即使攻击者解决了服务器IP,他们仍然不能(D)直接处理它。 这正是他们所说的:“简单地configuration你的服务器iptables只允许来自CloudFlares IP范围的传入连接,然后将其设置为只允许你的IP / IP范围连接端口21(SSH)” 有人可以帮我一下,我需要运行Ubuntu的命令来得到这个效果吗?
我的VPS遭受(D)DoS与欺骗IP进行SYN洪水的困扰。 我现在正在寻找如何能够防御(至less一点)的方法。 它运行一个DirectAdmin apache2networking服务器。 主要用于服务PHP和MySQL。 我们正在使用CloudFlare,这是说,他们能够缓解(D)在一定程度上的DoS,现在攻击者知道我们的真实IP地址,所以CloudFlare没有一点帮助。 我在网上做了一些search,发现了启用SYN cookies来防御它。 我检查了我的设置,似乎一直启用。 我也读过关于Varnish能够防御SYN泛滥和Slowloris攻击的报道,现在我对使用它非常感兴趣。 问题是CloudFlare已经从我们这里caching了很多,我不希望在光油上花费太多的资源。 仅仅为了更好地处理请求而设置清漆是否可行和明智? 有没有更好的方法,我已经错过了? 在此先感谢,马丁
我正在用Nginx在Heroku上托pipe一个WordPress站点 。 DNS在CloudFlare后面。 我的WordPress插件报告Heroku的IP而不是真正的客户IP。 我有以下的Nginx规则: location / { try_files $uri $uri/ /index.php?$args; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $http_cf_connecting_ip; } # Allow for internal Heroku router – 10.xxx set_real_ip_from 10.0.0.0/24; # Allow for external CloudFlare proxies – https://www.cloudflare.com/ips set_real_ip_from 199.27.128.0/21; set_real_ip_from 173.245.48.0/20; set_real_ip_from 103.21.244.0/22; set_real_ip_from 103.22.200.0/22; set_real_ip_from 103.31.4.0/22; set_real_ip_from 141.101.64.0/18; set_real_ip_from 108.162.192.0/18; set_real_ip_from […]
我正在尝试使用Cloudflare提供对s3存储桶的https访问。 我已经在Cloudfront中设置了CNAME条目,指向了存储桶,并且我已经validation了我可以通过http访问它,但是当我尝试使用https访问内容时,出现521错误,提示服务器即存储桶不可用。 是否有可能通过https的前面一个s3桶通过cloudflare或被阻止?
让我暴露我的设置和问题。 也许你们中的一些人会有想法让我去testing。 build立 在数字海洋: 我有一个networking服务器在前面运行一个NGINX的网站(Ruby on Rails后面,但我认为这是不相关的) 我有端口80(http)和443(https)打开 我有一个有效的(就我的知识和最近的检查)来自StartSLL的SSL证书(在不久的将来会改变,但也是不相关的) 我有一个启用了严格SSL的免费Cloudflare CDN帐户。 这是一个有效的设置,因为我没有问题与我的浏览器访问http或https。 显示的证书是Cloudflare的SNI证书。 我的网站在可用的网站列表中。 问题 好吧,现在的问题是当我尝试将网站添加到社交networking。 尝试在Tumblr中添加照片或使用SSL版本的网站链接到Reddit。 我从两个系统都收到错误。 从我的理解,这些正在使用curl或Python脚本来获取资源和SNI SSL不是很好的支持。 随着Cloudflare的污染,很可能是他们的免费层次,我无法find关于这个问题的很多信息。 我没有任何运气浏览Google和几个堆栈交换站点。 这对任何人来说似乎都不是问题。 解决scheme 不要便宜,在CloudFlare上支付200美元/月的个人SSL(如果我每月能够赚到足够的钱,我会很乐意这样做) 完全下载CoudFlare并使用HTTPS对DigitalOcean服务器进行pipe理。 也许在上面添加清漆或其他优化。 stream量和带宽可能成为未来的一个问题。 完全删除HTTPS并保留CloudFlare。 这将工作,但谷歌与更多的点可以处理SSL和移动stream量的网站。 我也喜欢我的隐私。 我把我的Nginx / CloudFlareconfiguration设置搞乱了,我应该更加关注文档。 (我比Nginx更了解Apache,但在这种情况下,我喜欢使用Ruby on Rails更好的Nginx特性) 你可以告诉我,我过度devise了系统。 与此同时,我最终在一个500毫秒的响应时间内实现了一个超快速的网站,并在世界各地迅速分发了stream量。 (我有一个全球范围,而不是本地的) 任何想法都欢迎。
我试图用Cloudflare设置Amazon EC2超过一天。 我已经添加了与NS route53没有Cloudflare NS故障转移的所有信息,但没有任何作品。 有人成功地将EC2连接到Cloudflare?
我对于使用命令行相对来说比较陌生,所以我对于摆弄IP表非常紧张,并且不小心做了一些错误,从而在防火墙中造成漏洞。 所以,我想我会问在这里,如果我的命令使用是正确的,实际上试图通过SSH添加此白名单规则。 iptables -I INPUT -p tcp -m multiport –dports http,https -s 204.93.240.0/24 204.93.177.0/24 199.27.128.0/21 173.245.48.0/20 103.22.200.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 -j ACCEPT 这个用法是否正确? 不太确定是否可以一次添加所有这些IP,或者如果我必须逐个手动添加它们。
我想更改AWS ELB的日志logging格式,以便logging真实的用户IP。 我目前的服务器设置包含以下几层代理: CloudFlare – > AWS ELB – > Nginx(EC2) 通过使用适当的nginx模块,我可以使用X-Forwarded-For头部在EC2实例的日志中获得真实的客户端IP。 但是,我无法find一种方法来configurationAWS ELB以将日志logging在由CloudFlare设置的X-Forwarded-For中。 我想定制AWS ELB生成的日志条目来logging真实的用户IP,这样我就可以分析将来的完整日志,而不是从每个EC2实例收集日志。 有没有办法做到这一点?