主页
看看
说说
主页
说说
看看
登入
注册
首页
提问
分享
建议
讨论
公告
动态
其它
发表新帖
为啥套CF漏源
讨论
未结
29
34
kldeam
会员
2022年9月16日 06:59
发表
打开或者下载
APP,畅享极致体验
RT:<br> 套cf漏源IP 咋隐藏
收藏(
0
)
分享
相关标签:
主机交流
注意:本文归作者所有,未经作者允许,不得转载
29个回复
xihuheyi
会员
2022年9月16日 06:59
换ip
0
0
评论
kldeam
会员
(楼主)
2022年9月16日 06:59
xihuheyi 发表于 2022-9-16 14:55 换ip 啥意思??
0
0
评论
squ33ker
会员
2022年9月16日 07:09
源站防火墙设置一下入站规则,只允许cf的IP访问 https://www.cloudflare.com/ips/
0
0
评论
kldeam
会员
(楼主)
2022年9月16日 07:17
squ33ker 发表于 2022-9-16 15:01 源站防火墙设置一下入站规则,只允许cf的IP访问 这样就可以了嘛
0
0
评论
breakmyheart
会员
2022年9月16日 08:21
iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -p tcp --dport 443 -j DROP for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done ip6tables -I INPUT -p tcp --dport 80 -j DROP ip6tables -I INPUT -p tcp --dport 443 -j DROP for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done
0
0
评论
本人马保国
会员
2022年9月16日 08:21
会不会是你之前解析的是真实IP 被人查了历史解析?
0
0
评论
kldeam
会员
(楼主)
2022年9月16日 08:21
本人马保国 发表于 2022-9-16 15:43 会不会是你之前解析的是真实IP 被人查了历史解析? 我自己ping出来的
0
0
评论
kldeam
会员
(楼主)
2022年9月16日 08:21
breakmyheart 发表于 2022-9-16 15:40 iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -p tcp --dport 443 -j DROP for i in `c ... 还是漏源哦
0
0
评论
breakmyheart
会员
2022年9月16日 08:21
kldeam 发表于 2022-9-16 16:05 还是漏源哦 你用哪个网站看的 censys这种的要等一段时间的
0
0
评论
kldeam
会员
(楼主)
2022年9月16日 08:21
breakmyheart 发表于 2022-9-16 16:12 你用哪个网站看的 censys这种的要等一段时间的 it狗和chinaz
0
0
评论
whl32
会员
2022年9月16日 08:47
kldeam 发表于 2022-9-16 15:57 我自己ping出来的 你自己ping出来,cf那边解析那个小云亮起来了没有
0
0
评论
breakmyheart
会员
2022年9月16日 08:48
kldeam 发表于 2022-9-16 16:20 it狗和chinaz 没遇到过这种问题 可能只是你忘记开小云朵
0
0
评论
kldeam
会员
(楼主)
2022年9月16日 08:48
whl32 发表于 2022-9-16 16:17 你自己ping出来,cf那边解析那个小云亮起来了没有 肯定开了 现在有2个cf的ip和我源ip
0
0
评论
kldeam
会员
(楼主)
2022年9月16日 08:48
breakmyheart 发表于 2022-9-16 16:23 没遇到过这种问题 可能只是你忘记开小云朵 用ip狗看只有国内的节点测出源 国外的全部走cf
0
0
评论
G.K.D
会员
2022年9月16日 08:59
只要你曾经解析过真实 IP,或暴漏过 IP,那么你只能换 IP 了,再去干什么也无法保护已经泄露的 IP 了。
0
0
评论
kldeam
会员
(楼主)
2022年9月16日 08:59
G.K.D 发表于 2022-9-16 16:48 只要你曾经解析过真实 IP,或暴漏过 IP,那么你只能换 IP 了,再去干什么也无法保护已经泄露的 IP 了。 ... 我自己ping出来的 不是别人知道我源
0
0
评论
kldeam
会员
(楼主)
2022年9月16日 08:59
顶一下 为啥会漏源ip
0
0
评论
G.K.D
会员
2022年9月16日 11:57
我找了下我以前回复过别人避免暴漏源站 IP 的内容,你可以参考下: 1. 套 CDN 之前不要解析为源站 IP。 2. 套 CDN 后,源站防火墙设置为仅允许 Cloudflare CDN IP 访问。 3. 源服务器记得自签一个 IP 的 SSL 证书绑定到 IP 虚拟主机上(或者 1.19.4 以上的使用 ssl_reject_handshake),并配置 return 444 来避免扫到证书。 4. 注意避免通过网站的邮件通知暴露源站 IP。
0
0
评论
本人马保国
会员
2022年9月16日 11:57
kldeam 发表于 2022-9-16 16:57 顶一下 为啥会漏源ip 发解析和CF配置截图
0
0
评论
zerone110
会员
2022年9月16日 11:57
别用泛域名,自签域名 /** * 活着的意义从哪儿来? * 找啊,活下去的理由 * 不断颠覆,不断否定 * 没有一个一劳永逸的理由的 * * Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd */
0
0
评论
kldeam
会员
(楼主)
2022年9月16日 11:57
zerone110 发表于 2022-9-16 17:06 别用泛域名,自签域名 没有泛解析
0
0
评论
kldeam
会员
(楼主)
2022年9月16日 11:57
顶一下 为啥
0
0
评论
绿岛小夜曲
会员
2022年9月16日 11:57
用苏菲
0
0
评论
kldeam
会员
(楼主)
2022年9月16日 11:57
绿岛小夜曲 发表于 2022-9-16 19:55 用苏菲 正漏 不是侧漏
0
0
评论
kldeam
会员
(楼主)
2022年9月16日 13:14
RT 求助
0
0
评论
Salta
会员
2022年9月16日 13:14
G.K.D 发表于 2022-9-16 17:23 我找了下我以前回复过别人避免暴漏源站 IP 的内容,你可以参考下: 1. 套 CDN 之前不要解析为源站 IP。 其他的我都懂,第三条,能解释下吗,或者有更细节的文章查阅一下资料么,我想看看什么原理
0
0
评论
Salta
会员
2022年9月16日 22:49
本帖最后由 Salta 于 2022-9-16 21:16 编辑 G.K.D 发表于 2022-9-16 17:23 我找了下我以前回复过别人避免暴漏源站 IP 的内容,你可以参考下: 1. 套 CDN 之前不要解析为源站 IP。 其他的我都懂,第三条,能解释下吗,或者有更细节的文章查阅一下资料么,我想看看什么原理 附:已经了解了,不用解释了,原来是IP访问443端口 默认没有SSL证书会查到有SSL证书的站点 从而通过SSL证书的颁发给那个域名找到此源站,嗦嘎!
0
0
评论
kldeam
会员
(楼主)
2022年9月16日 22:49
已经成功解决了 真恶心 记录源ip 换个ip就不漏了 真好
0
0
评论
mjjok
会员
2022年9月17日 01:36
G.K.D 发表于 2022-9-16 17:23 我找了下我以前回复过别人避免暴漏源站 IP 的内容,你可以参考下: 1. 套 CDN 之前不要解析为源站 IP。 2. 套 CDN 后,源站防火墙设置为仅允许 Cloudflare CDN IP 访问。 关于这点,我觉得还需要加上一些常用的搜索引擎蜘蛛ip放行。 CF如果给搜索引擎回源,搜索引擎打不开你的站了,岂不是挂壁了。。。
0
0
评论
回复
所在专栏
提问
分享
建议
讨论
动态
其它
阅读权限
默认,所有用户可见
LV1及以上用户可见
LV2及以上用户可见
LV3及以上用户可见
LV4及以上用户可见
LV5及以上用户可见
LV6及以上用户可见
会员专享
管理员可见
确认修改
相关帖子
出一个G suite, 已经升级300用户了
5
64Gram 第三方TG客户端,有人用过吗?
3
你是否知道>兰州拉面店<不可以带PIG肉包子进去????
20
Ivacy 终身 VNP 优惠低至 18 美元
58
溢价300 收一个瓦工 gia 47 刀 !
6
【明盘】出terrahost黑五挪威年付杜甫特价机
3
大佬阿里云最低的北岸成本是不是只有“云虚主机”了
3
刚去油管看了一个关于扶墙和机场的视频才知道……
0
发现个有意思的事,百度贴吧官方 在采集垃圾文章做SEO
4
[美国VPS] 收bizspark,明盘 5 万,收了结束
9
友情链接
聚合社区