蘭雅sRGB 个人笔记 https://262235.xyz
提供编程和电脑应用视频教程,工具和源代码
C, C++, Python Programming, Source Code, Video

旧Hexo博客 | Github | IP定位WebAPI | Docker Hub
编程中文文档 | 网盘分享 | 中文Linux命令

Cloudflare 的工作原理和 iptables 设置白名单只允许访问

概述 原文

除了内容交付网络 (CDN) 服务,客户还依赖 Cloudflare 的全局网络来增强安全性、性能,以及连接到 Internet 的所有内容的可靠性。
Cloudflare 的设置非常简单。无论他们选择哪个平台,任何拥有网站和自己域名的人都可以使用 Cloudflare。Cloudflare 不要求安装额外的硬件或软件,也无需更改您的代码。
What is Cloudflare_v7.png

安全性

Cloudflare 可在恶意流量到达您的源 Web 服务器前将其阻止。Cloudflare 可基于以下特征,分析访问者请求中存在的潜在威胁:

  • 访问者的 IP 地址,
  • 请求的资源,
  • 请求负载和频率,以及
  • 客户定义的防火墙规则。
    通过查找 DNS 或 ping 代理的 Cloudflare 子域,返回 Cloudflare IP 地址。 Cloudflare 针对代理(显示橙色云)的 DNS 记录屏蔽您的源 IP 地址,让攻击者无法绕过 Cloudflare 来直接攻击您的源 Web 服务器。

性能

Cloudflare 为您的访问者优化网站资源交付。Cloudflare 数据中心为您网站上的静态资源提供服务,并向您的源 Web 服务器请求动态内容。与直接请求您的站点相比,通过 Cloudflare 的全球网络,您的站点访问者可以通过更快捷的路线访问网站。即使您的网站与访问者之间存在 Cloudflare,流量仍会更快地传送给您的访问者。

可靠性

Cloudflare 的全球分布式 Anycast 网络可将访问者的请求路由到最近的 Cloudflare 数据中心。 针对您代理到 Cloudflare 的流量,Cloudflare 分布式 DNS 对使用相应 Cloudflare IP 地址的网站访问者作出响应。 此外,还可以通过隐藏您的源 Web 服务器的特定 IP 地址,来保证安全性。

1.webp

允许 Cloudflare IP 地址

要让 Cloudflare 将访问者请求发送到您的源 Web 服务器,请在源 Web 服务器上允许 Cloudflare IP 地址。
另外,请参阅文档来查看使用 .htaccessiptables 允许 IP 地址的演示。以下示例展示了允许 Cloudflare IP 地址范围的 iptables 规则格式。将下方的 $ip 替换为一个 Cloudflare IP 地址范围。

# IPv4 地址范围:
iptables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT

# IPv6 地址范围:
ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT

作为学习,可以使用命令来测试,把自己关门外也可以通过重启系统来解决

本原创文章自由转载,转载请注明本博来源及网址 | 当前页面:兰雅sRGB个人笔记 » Cloudflare 的工作原理和 iptables 设置白名单只允许访问