Как создать whitelist на iptables если я использую cloudflare?

Question

santared @santared

Как создать whitelist на iptables если я использую cloudflare?

Всем привет. Хочу сделать вайтлист на уровне iptables, но сайт под cloudflare.
Debian, nginx.

Вроде получается заблокировать пользователя, но вот сделать вайтлист никак.

>iptables -F
>iptables -X
>iptables -A INPUT -p tcp --dport 80 -m string --string "CF-Connecting-IP: 1.1.1.1" --algo bm -j DROP
// банит только 1.1.1.1

а если делать вайт

>iptables -F
>iptables -X
>iptables -A INPUT -p tcp --dport 80 -j DROP
>iptables -A INPUT -p tcp --dport 80 -m string --string "CF-Connecting-IP: 1.1.1.1" --algo bm -j ACCEPT
//банит всех, пробовал в разном порядке указывать, порты/ипы

Подскажите в чем проблема или есть решения проще? бан нужен на уровне сервере только для порта :80

Вопрос задан более трёх лет назад
385 просмотров

Комментировать

Подписаться 2 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 3

1 комментарий

2 комментария

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4157 просмотров
6

ответов
Nginx

+1 ещё

Сложный
Как настроить HTTPS прокси сервер на одном IP, что backend сервера видели IP клиента?
- 1 подписчик
- 20 нояб.
- 109 просмотров
4

ответа
MySQL

+2 ещё

Средний
Почему падает соединение с mysql за nginx?
- 2 подписчика
- 19 нояб.
- 167 просмотров
0

ответов
Nginx

+2 ещё

Простой
Reverse proxy и Mikrotik, как запустить?
- 1 подписчик
- 18 нояб.
- 207 просмотров
1

ответ
Nginx

Простой
У меня nginx не видит файлы в папке, почему?
- 1 подписчик
- 18 нояб.
- 190 просмотров
2

ответа
OpenVPN

+1 ещё

Простой
Сервер на котором развёрнут OpenVPN видит клиента с родным IP адресом, а другие сервера и сайты с адресом сервера, как исправить?
- 1 подписчик
- 17 нояб.
- 127 просмотров
1

ответ
Nginx

Простой
Настройка nginx для нескольких статич сайтов (прилоджений реакт)?
- 1 подписчик
- 14 нояб.
- 95 просмотров
1

ответ
Nginx

+1 ещё

Простой
Почему при наличии системной переменной Debian 12.8 в «/usr/sbin/nginx» — при вводе команды «# nginx -v» ошибка «команда не найдена»?
- 2 подписчика
- 14 нояб.
- 138 просмотров
1

ответ
Nginx

Простой
Как правильно настроить конфиг Nginx?
- 1 подписчик
- 12 нояб.
- 216 просмотров
1

ответ
Nginx

Простой
Как настроить nginx для yii2 на хостинге?
- 1 подписчик
- 12 нояб.
- 44 просмотра
0

ответов
Показать ещё Загружается…

Прикладной администратор SberApps

Сбер • Москва

от 230 000 ₽

Go Developer

Karma8

До 600 000 ₽

Devops (Персона)

Сбер • Москва

от 230 000 ₽

Изображения на главную страницу в стиле Jetton и 1вин

25 нояб. 2024, в 00:22

12000 руб./за проект

Дизайн презентации

24 нояб. 2024, в 23:46

20000 руб./за проект

Разработать Telegram-бота для анализа звонков продаж

24 нояб. 2024, в 23:15

10000 руб./за проект

Answer 1 · 2019-09-19 21:35:04

Ну так правильно, у вас правило "блокировать всё на 80 порту" раньше остальных, а они выполняются по порядку, поэтому следующие правила даже не проверяются.

Answer 2 · 2019-09-19 21:50:04

Денис Сечин @tamogavk

@deni4ka

Вдумайтесь, вам нужно настроить IPtables по следующему принципу: все что не разрешено запрещено!

Ответ написан более трёх лет назад

2 комментария

Answer 3 · 2019-09-19 22:42:00

Ключ -A добавляет правило в конец цепочки, ключ -I в начало. Оперируйте ими, чтобы добавить правило в правильное место. Если пакет подпадает под первое правило, остальными он уже не обрабатывается. Для просмотра правил используйте iptables -nL

Как создать whitelist на iptables если я использую cloudflare?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт