CloudFlare CDN 的使用 Tips

CentOS 8 設定只允許來自 Cloudflare 的網站流量

  • 設定 firewalld http/https 的來源只能由 https://www.cloudflare.com/zh-tw/ips/ 內的 IP
  • firewall-cmd --permanent --zone=public --remove-service=http
firewall-cmd --permanent --zone=public --remove-service=https
firewall-cmd --new-zone=cloudflare --permanent
firewall-cmd --permanent --zone=cloudflare --add-service=http
firewall-cmd --permanent --zone=cloudflare --add-service=https
 
firewall-cmd --permanent --zone=cloudflare --add-source=173.245.48.0/20 --permanent
firewall-cmd --permanent --zone=cloudflare --add-source=103.21.244.0/22 --permanent
firewall-cmd --permanent --zone=cloudflare --add-source=103.22.200.0/22 --permanent
firewall-cmd --permanent --zone=cloudflare --add-source=103.31.4.0/22 --permanent
firewall-cmd --permanent --zone=cloudflare --add-source=141.101.64.0/18 --permanent
firewall-cmd --permanent --zone=cloudflare --add-source=108.162.192.0/18 --permanent
firewall-cmd --permanent --zone=cloudflare --add-source=190.93.240.0/20 --permanent
firewall-cmd --permanent --zone=cloudflare --add-source=188.114.96.0/20 --permanent
firewall-cmd --permanent --zone=cloudflare --add-source=197.234.240.0/22 --permanent
firewall-cmd --permanent --zone=cloudflare --add-source=198.41.128.0/17 --permanent
firewall-cmd --permanent --zone=cloudflare --add-source=162.158.0.0/15 --permanent
firewall-cmd --permanent --zone=cloudflare --add-source=104.16.0.0/12 --permanent
firewall-cmd --permanent --zone=cloudflare --add-source=172.64.0.0/13 --permanent
firewall-cmd --permanent --zone=cloudflare --add-source=131.0.72.0/22 --permanent
 
firewall-cmd --reload
  • 參考 - https://linuxize.com/post/how-to-configure-and-manage-firewall-on-centos-8/

全球驗證網站存取效能網址

參考網址

,
  • tech/cloudflare.txt
  • 上一次變更: 2020/10/15 15:49
  • jonathan_tsai