Cloudflare a iptables

[IceBeast 30]

Cześć

Czy jeżeli na serwerze dedykowanym mam w iptables ustawioną politykę drop dla ruchu do serwera na większości portów (z kilkoma wyjątkami) to powinienem coś dodatkowo konfigurować jeżeli korzystam z cloudflare? Ochrona CF nie będzie co prawda aktywna dla tych usług które są skierowane akurat na ten serwer (na stronie szara chmurka zamiast pomarańczowej ), ale wolę się upewnić.

[Gość Kamikadze]

Szara chmurka omija całkowicie CF i leci bezpośrednio na serwer, więc nic więcej nie przestawiasz

[Pan Kot 1535]

Poza tym nawet z włączoną chmurą CF jedyne o czym musisz "wiedzieć", to to że twój serwer będzie bezpośrednio gadał wyłącznie z chmurą, więc w logach IP będziesz miał jedno i to samo. O ile nie jest to problem sam w sobie, o tyle firewalle i różne lfd'y anty-bruteforce mogą to różnie odebrać.

[Marek607 655]

W przypadku http zawsze stosuje zestaw reguł które odcina ip spoza cloudflare:

 

http://marek.pro/software/iptables-i-zezwolenie-dla-ruchu-wylacznie-poprzez-cloudflare/

 

Trzeba tylko pamiętać by co jakiś czas sprawdzać te IP:

 

https://www.cloudflare.com/ips.html

[szefunio 2]

W przypadku http zawsze stosuje zestaw reguł które odcina ip spoza cloudflare:

 

http://marek.pro/software/iptables-i-zezwolenie-dla-ruchu-wylacznie-poprzez-cloudflare/

 

Trzeba tylko pamiętać by co jakiś czas sprawdzać te IP:

 

https://www.cloudflare.com/ips.html

 

Pod warunkiem, że wszystkie strony na tej maszynie używaja CF.

 

Co do logów, to są wtyczki cloudflare, które pozwalają logować rzeczywiste IP.

[Marek607 655]

Podeślesz nazwe takiej wtyczki?

[behemoth 230]

Pierwsza pozycja w faq: https://www.cloudflare.com/resources-downloads

[HaPe 242]

Tyle, że są to rozwiązania dla httpd, nie dla firewalla.