CloudFlare CDN 的使用 Tips

  • 設定 firewalld http/https 的來源只能由 https://www.cloudflare.com/zh-tw/ips/ 內的 IP
  • firewall-cmd --permanent --zone=public --remove-service=http
    firewall-cmd --permanent --zone=public --remove-service=https
    firewall-cmd --new-zone=cloudflare --permanent
    firewall-cmd --permanent --zone=cloudflare --add-service=http
    firewall-cmd --permanent --zone=cloudflare --add-service=https
     
    firewall-cmd --permanent --zone=cloudflare --add-source=173.245.48.0/20 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=103.21.244.0/22 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=103.22.200.0/22 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=103.31.4.0/22 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=141.101.64.0/18 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=108.162.192.0/18 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=190.93.240.0/20 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=188.114.96.0/20 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=197.234.240.0/22 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=198.41.128.0/17 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=162.158.0.0/15 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=104.16.0.0/13 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=104.24.0.0/14 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=172.64.0.0/13 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=131.0.72.0/22 --permanent
     
    firewall-cmd --reload
  • tech/cloudflare.txt
  • 上一次變更: 2021/04/09 10:21
  • jonathan