Nic*_*ick 2 iptables ddos cloudflare
我是 Linux 系统管理的新手,我正在尝试使用 iptables 尝试学习如何用它们真正锁定系统。我的一个朋友推荐的一件事是,有一种方法可以通过 Cloudflare 传递所有传入流量,因此即使攻击者解析了服务器 ip,他们仍然无法 (D) 直接执行此操作。
这正是他们所说的:“只需将您的服务器 iptables 配置为仅允许来自 CloudFlares IP 范围的传入连接,然后将其设置为仅允许您的 IP/IP 范围连接到端口 21 (SSH)”
有人可以帮助我了解我需要为 Ubuntu 运行什么命令才能获得这种效果吗?
--| 2017 年 2 月 7 日更新 |-- 这仍然是一个高级设置选项——因为如果没有正确完成,您可以轻松地将自己锁定在服务器之外。话虽如此,如果您愿意这样做,可以随意锁定您的源,以仅接受端口 80 和端口 443 的 Cloudflare IP。只要确保您不会意外阻止 SSH。
--| 2013 年的旧评论 |-- 对于不使用业务服务级别(至少)的任何客户,我们积极反对这种设置。只有我们的商业和企业级计划包含高级 DDoS 保护选项。免费和专业级别的计划包括基本的 DDoS 保护,这意味着如果攻击对其他 CloudFlare 客户产生负面影响,我们需要将该站点从 CloudFlare 路由出去——然后如果您只允许来自 CloudFlare IP 的流量,那么您将阻止所有您网站的合法流量。
ps 我为 CloudFlare 工作。