为啥套CF漏源

moe

2年前

RT:
套cf漏源IP 咋隐藏

kldeam 发表于 2022-9-16 15:57
我自己ping出来的

你自己ping出来，cf那边解析那个小云亮起来了没有

kldeam 发表于 2022-9-16 16:05
还是漏源哦

你用哪个网站看的 censys这种的要等一段时间的

换ip

xihuheyi 发表于 2022-9-16 14:55
换ip

啥意思？？

源站防火墙设置一下入站规则，只允许cf的IP访问

https://www.cloudflare.com/ips/

squ33ker 发表于 2022-9-16 15:01
源站防火墙设置一下入站规则，只允许cf的IP访问

这样就可以了嘛

iptables -I INPUT -p tcp –dport 80 -j DROP
iptables -I INPUT -p tcp –dport 443 -j DROP
for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp –dport 80 -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp –dport 443 -j ACCEPT; done

ip6tables -I INPUT -p tcp –dport 80 -j DROP
ip6tables -I INPUT -p tcp –dport 443 -j DROP
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp –dport 80 -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp –dport 443 -j ACCEPT; done

会不会是你之前解析的是真实IP
被人查了历史解析？

本人马保国发表于 2022-9-16 15:43
会不会是你之前解析的是真实IP
被人查了历史解析？

我自己ping出来的

breakmyheart 发表于 2022-9-16 15:40
iptables -I INPUT -p tcp –dport 80 -j DROP
iptables -I INPUT -p tcp –dport 443 -j DROP
for i in `c …

还是漏源哦