使用者工具

網站工具


tech:cloudflare

CloudFlare CDN 的使用 Tips

CentOS 8 設定只允許來自 Cloudflare 的網站流量

  • 設定 firewalld http/https 的來源只能由 https://www.cloudflare.com/zh-tw/ips/ 內的 IP
  • firewall-cmd --permanent --zone=public --remove-service=http
    firewall-cmd --permanent --zone=public --remove-service=https
    firewall-cmd --new-zone=cloudflare --permanent
    firewall-cmd --permanent --zone=cloudflare --add-service=http
    firewall-cmd --permanent --zone=cloudflare --add-service=https
     
    firewall-cmd --permanent --zone=cloudflare --add-source=173.245.48.0/20 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=103.21.244.0/22 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=103.22.200.0/22 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=103.31.4.0/22 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=141.101.64.0/18 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=108.162.192.0/18 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=190.93.240.0/20 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=188.114.96.0/20 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=197.234.240.0/22 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=198.41.128.0/17 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=162.158.0.0/15 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=104.16.0.0/12 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=172.64.0.0/13 --permanent
    firewall-cmd --permanent --zone=cloudflare --add-source=131.0.72.0/22 --permanent
     
    firewall-cmd --reload

全球驗證網站存取效能網址

參考網址

tech/cloudflare.txt · 上一次變更: 2020/10/15 15:49 由 jonathan_tsai