使用者工具

網站工具


tech:cloudflare

差異處

這裏顯示兩個版本的差異處。

連向這個比對檢視

Both sides previous revision 前次修改
tech:cloudflare [2019/02/11 19:18]
Jonathan Tsai
tech:cloudflare [2020/10/15 15:49] (目前版本)
jonathan_tsai
行 3: 行 3:
   * 只要將 Domain Name Server 指向 CloudFlare 一切就算完成設定   * 只要將 Domain Name Server 指向 CloudFlare 一切就算完成設定
   * 如果需要將用戶端實際 IP 傳遞出現在後端 Web Server 的 log 內, 可參考 **[[tech/​nginx_proxy_real_ip]]**   * 如果需要將用戶端實際 IP 傳遞出現在後端 Web Server 的 log 內, 可參考 **[[tech/​nginx_proxy_real_ip]]**
 +
 +===== CentOS 8 設定只允許來自 Cloudflare 的網站流量 =====
 +  * 設定 firewalld http/https 的來源只能由 https://​www.cloudflare.com/​zh-tw/​ips/​ 內的 IP
 +  * <code sh>
 +firewall-cmd --permanent --zone=public --remove-service=http
 +firewall-cmd --permanent --zone=public --remove-service=https
 +firewall-cmd --new-zone=cloudflare --permanent
 +firewall-cmd --permanent --zone=cloudflare --add-service=http
 +firewall-cmd --permanent --zone=cloudflare --add-service=https
 +
 +firewall-cmd --permanent --zone=cloudflare --add-source=173.245.48.0/​20 --permanent
 +firewall-cmd --permanent --zone=cloudflare --add-source=103.21.244.0/​22 --permanent
 +firewall-cmd --permanent --zone=cloudflare --add-source=103.22.200.0/​22 --permanent
 +firewall-cmd --permanent --zone=cloudflare --add-source=103.31.4.0/​22 --permanent
 +firewall-cmd --permanent --zone=cloudflare --add-source=141.101.64.0/​18 --permanent
 +firewall-cmd --permanent --zone=cloudflare --add-source=108.162.192.0/​18 --permanent
 +firewall-cmd --permanent --zone=cloudflare --add-source=190.93.240.0/​20 --permanent
 +firewall-cmd --permanent --zone=cloudflare --add-source=188.114.96.0/​20 --permanent
 +firewall-cmd --permanent --zone=cloudflare --add-source=197.234.240.0/​22 --permanent
 +firewall-cmd --permanent --zone=cloudflare --add-source=198.41.128.0/​17 --permanent
 +firewall-cmd --permanent --zone=cloudflare --add-source=162.158.0.0/​15 --permanent
 +firewall-cmd --permanent --zone=cloudflare --add-source=104.16.0.0/​12 --permanent
 +firewall-cmd --permanent --zone=cloudflare --add-source=172.64.0.0/​13 --permanent
 +firewall-cmd --permanent --zone=cloudflare --add-source=131.0.72.0/​22 --permanent
 +
 +firewall-cmd --reload
 +</​code>​
 +  * 參考 - https://​linuxize.com/​post/​how-to-configure-and-manage-firewall-on-centos-8/​
  
 ===== 全球驗證網站存取效能網址 ===== ===== 全球驗證網站存取效能網址 =====
tech/cloudflare.txt · 上一次變更: 2020/10/15 15:49 由 jonathan_tsai