Cloudflare (클라우드플레어) 아이피만 접속 허용 방법

안녕하세요? WEBPD.NET 서버운영팀입니다.

Cloudflare 이용시 해당 CDN을 통한 접속만 허용하는 방법입니다.

 

https://github.com/allequalit/coludflareipalllow/tree/master

 

# 업데이트 목록 갱신

apt-get update

 

 

# 우분투 iptables 서비스 활성화

# insserv: warning: script ‘K01iptables’ missing LSB tags and overrides

# insserv: warning: script ‘iptables’ missing LSB tags and overrides

# 위와 같은 애러가 표시될 경우 게시글(https://idchowto.com/?p=31482)을 참조하여 문제를 해결해주세요.

 

apt-get install iptables-persistent -y

cp /usr/share/netfilter-persistent/plugins.d/15-ip4tables /etc/init.d/iptables

/etc/init.d/iptables start

/etc/init.d/iptables flush

update-rc.d -f iptables defaults

 

 # 80, 443 포트 클라우드플레어 아이피주소 (https://www.cloudflare.com/ips/)를 제외한 모든 아이피 주소 차단

 

iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 173.245.48.0/20 -j ACCEPT

iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 103.21.244.0/22 -j ACCEPT

iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 103.22.200.0/22 -j ACCEPT

iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 103.31.4.0/22 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 141.101.64.0/18 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 108.162.192.0/18 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 190.93.240.0/20 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 188.114.96.0/20 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 197.234.240.0/22 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 198.41.128.0/17 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 162.158.0.0/15 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 104.16.0.0/12 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 172.64.0.0/13 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 131.0.72.0/22 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 80 -j DROP

 

 

 

ip6tables -t mangle -A PREROUTING -p tcp --dport 80 -s 2400:cb00::/32 -j ACCEPT 

ip6tables -t mangle -A PREROUTING -p tcp --dport 80 -s 2606:4700::/32 -j ACCEPT 

ip6tables -t mangle -A PREROUTING -p tcp --dport 80 -s 2803:f800::/32 -j ACCEPT 

ip6tables -t mangle -A PREROUTING -p tcp --dport 80 -s 2405:b500::/32 -j ACCEPT 

 

 

 

ip6tables -t mangle -A PREROUTING -p tcp --dport 80 -s 2405:8100::/32 -j ACCEPT 

ip6tables -t mangle -A PREROUTING -p tcp --dport 80 -s 2a06:98c0::/29 -j ACCEPT 

ip6tables -t mangle -A PREROUTING -p tcp --dport 80 -s 2c0f:f248::/32 -j ACCEPT 

ip6tables -t mangle -A PREROUTING -p tcp --dport 80 -j DROP

 

iptables -t mangle -A PREROUTING -p tcp --dport 443 -s 173.245.48.0/20 -j ACCEPT

iptables -t mangle -A PREROUTING -p tcp --dport 443 -s 103.21.244.0/22 -j ACCEPT

iptables -t mangle -A PREROUTING -p tcp --dport 443 -s 103.22.200.0/22 -j ACCEPT

iptables -t mangle -A PREROUTING -p tcp --dport 443 -s 103.31.4.0/22 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 443 -s 141.101.64.0/18 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 443 -s 108.162.192.0/18 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 443 -s 190.93.240.0/20 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 443 -s 188.114.96.0/20 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 443 -s 197.234.240.0/22 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 443 -s 198.41.128.0/17 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 443 -s 162.158.0.0/15 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 443 -s 104.16.0.0/12 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 443 -s 172.64.0.0/13 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 443 -s 131.0.72.0/22 -j ACCEPT 

iptables -t mangle -A PREROUTING -p tcp --dport 443 -j DROP

 

ip6tables -t mangle -A PREROUTING -p tcp --dport 443 -s 2400:cb00::/32 -j ACCEPT 

ip6tables -t mangle -A PREROUTING -p tcp --dport 443 -s 2606:4700::/32 -j ACCEPT 

ip6tables -t mangle -A PREROUTING -p tcp --dport 443 -s 2803:f800::/32 -j ACCEPT 

ip6tables -t mangle -A PREROUTING -p tcp --dport 443 -s 2405:b500::/32 -j ACCEPT 

ip6tables -t mangle -A PREROUTING -p tcp --dport 443 -s 2405:8100::/32 -j ACCEPT 

ip6tables -t mangle -A PREROUTING -p tcp --dport 443 -s 2a06:98c0::/29 -j ACCEPT 

ip6tables -t mangle -A PREROUTING -p tcp --dport 443 -s 2c0f:f248::/32 -j ACCEPT 

ip6tables -t mangle -A PREROUTING -p tcp --dport 443 -j DROP

 

 wget https://cl.ael.kr/rules.v4

cat rules.v4 >> /etc/iptables/rules.v4

 

wget https://cl.ael.kr/rules.v6

cat rules.v6 >> /etc/iptables/rules.v6

 

# IP 스푸핑 방지를 활성화 합니다.

 sysctl  -w net.ipv4.conf.all.rp_filter=1

 wget https://cl.ael.kr/sysctl.conf

 cat sysctl.conf >> /etc/sysctl.conf

 

WEBPD.NET 에서는 100% 환불 보증 DDoS방어 시스템을 제공하고 있습니다.

자세한 내용은 라이브챗 또는 티켓으로 문의주시기 바랍니다.

감사합니다.

이 답변이 도움이 되었습니까? 3 명의 사용자가 추천했습니다. (3 추천)

관련 내용

cloudflare CDN 실제 아이피 표시

안녕하세요? WEBPD.NET 서버운영팀입니다. Cloudflare 또는 incapsula 이용시 프로그램에서 실제 접속자의 아이피가 표시되지 않는 경우가 있습니다. 이...

 cloudflare 원래 방문자의 IP 표시 (Apache로 mod_remoteip 설치)

안녕하세요? WEBPD.NET 서버운영팀입니다. cloudflare 원래 방문자의 IP 표시 (Apache로 mod_remoteip 설치)를 안내해드립니다.   자세한...

 mod_evasive 을 이용한 DDOS방어

안녕하세요? WEBPD.NET 서버보안팀입니다.  Apache Web을 통하여 들어오는 DOS 공격 등을 mod_evasive를 이용하여 차단하는 방법에 대해...

 syn 공격 기본 방어

안녕하세요? WEBPD.NET 서버보안팀입니다. OS보안 설정으로 DDoS공격으로 인한 시스템 체크방법입니다. 체크해보시기 바랍니다.   1. 백로그 큐를 늘려준다....

 웹서버 사용시 Cloudflare Real IP 셋팅

안녕하세요? WEBPD.NET 서버운영팀입니다. 웹서버 사용시 Cloudflare Real IP 셋팅 방법입니다.   sudo yum install httpd-devel...