发表新帖

为啥套CF漏源

讨论 未结 29 34
kldeam
kldeam 会员 2022年9月16日 06:59 发表
打开或者下载APP,畅享极致体验
RT:<br> 套cf漏源IP 咋隐藏
收藏(0)  分享
相关标签: 主机交流
注意:本文归作者所有,未经作者允许,不得转载
29个回复
  • kldeam
    kldeam 会员 (楼主)
    2022年9月16日 06:59
    xihuheyi 发表于 2022-9-16 14:55 换ip 啥意思??
    0 0
  • squ33ker
    squ33ker 会员
    2022年9月16日 07:09
    源站防火墙设置一下入站规则,只允许cf的IP访问 https://www.cloudflare.com/ips/
    0 0
  • kldeam
    kldeam 会员 (楼主)
    2022年9月16日 07:17
    squ33ker 发表于 2022-9-16 15:01 源站防火墙设置一下入站规则,只允许cf的IP访问 这样就可以了嘛
    0 0
  • breakmyheart
    breakmyheart 会员
    2022年9月16日 08:21
    iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -p tcp --dport 443 -j DROP for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done ip6tables -I INPUT -p tcp --dport 80 -j DROP ip6tables -I INPUT -p tcp --dport 443 -j DROP for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done
    0 0
  • 本人马保国
    本人马保国 会员
    2022年9月16日 08:21
    会不会是你之前解析的是真实IP 被人查了历史解析?
    0 0
  • kldeam
    kldeam 会员 (楼主)
    2022年9月16日 08:21
    本人马保国 发表于 2022-9-16 15:43 会不会是你之前解析的是真实IP 被人查了历史解析? 我自己ping出来的
    0 0
  • kldeam
    kldeam 会员 (楼主)
    2022年9月16日 08:21
    breakmyheart 发表于 2022-9-16 15:40 iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -p tcp --dport 443 -j DROP for i in `c ... 还是漏源哦
    0 0
  • breakmyheart
    breakmyheart 会员
    2022年9月16日 08:21
    kldeam 发表于 2022-9-16 16:05 还是漏源哦 你用哪个网站看的 censys这种的要等一段时间的
    0 0
  • kldeam
    kldeam 会员 (楼主)
    2022年9月16日 08:21
    breakmyheart 发表于 2022-9-16 16:12 你用哪个网站看的 censys这种的要等一段时间的 it狗和chinaz
    0 0
  • whl32
    whl32 会员
    2022年9月16日 08:47
    kldeam 发表于 2022-9-16 15:57 我自己ping出来的 你自己ping出来,cf那边解析那个小云亮起来了没有
    0 0
  • breakmyheart
    breakmyheart 会员
    2022年9月16日 08:48
    kldeam 发表于 2022-9-16 16:20 it狗和chinaz 没遇到过这种问题 可能只是你忘记开小云朵
    0 0
  • kldeam
    kldeam 会员 (楼主)
    2022年9月16日 08:48
    whl32 发表于 2022-9-16 16:17 你自己ping出来,cf那边解析那个小云亮起来了没有 肯定开了 现在有2个cf的ip和我源ip
    0 0
  • kldeam
    kldeam 会员 (楼主)
    2022年9月16日 08:48
    breakmyheart 发表于 2022-9-16 16:23 没遇到过这种问题 可能只是你忘记开小云朵 用ip狗看只有国内的节点测出源 国外的全部走cf
    0 0
  • G.K.D
    G.K.D 会员
    2022年9月16日 08:59
    只要你曾经解析过真实 IP,或暴漏过 IP,那么你只能换 IP 了,再去干什么也无法保护已经泄露的 IP 了。
    0 0
  • kldeam
    kldeam 会员 (楼主)
    2022年9月16日 08:59
    G.K.D 发表于 2022-9-16 16:48 只要你曾经解析过真实 IP,或暴漏过 IP,那么你只能换 IP 了,再去干什么也无法保护已经泄露的 IP 了。 ... 我自己ping出来的 不是别人知道我源
    0 0
  • kldeam
    kldeam 会员 (楼主)
    2022年9月16日 08:59
    顶一下 为啥会漏源ip
    0 0
  • G.K.D
    G.K.D 会员
    2022年9月16日 11:57
    我找了下我以前回复过别人避免暴漏源站 IP 的内容,你可以参考下: 1. 套 CDN 之前不要解析为源站 IP。 2. 套 CDN 后,源站防火墙设置为仅允许 Cloudflare CDN IP 访问。 3. 源服务器记得自签一个 IP 的 SSL 证书绑定到 IP 虚拟主机上(或者 1.19.4 以上的使用 ssl_reject_handshake),并配置 return 444 来避免扫到证书。 4. 注意避免通过网站的邮件通知暴露源站 IP。
    0 0
  • 本人马保国
    本人马保国 会员
    2022年9月16日 11:57
    kldeam 发表于 2022-9-16 16:57 顶一下 为啥会漏源ip 发解析和CF配置截图
    0 0
  • zerone110
    zerone110 会员
    2022年9月16日 11:57
    别用泛域名,自签域名 /** * 活着的意义从哪儿来? * 找啊,活下去的理由 * 不断颠覆,不断否定 * 没有一个一劳永逸的理由的 * * Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd */
    0 0
  • kldeam
    kldeam 会员 (楼主)
    2022年9月16日 11:57
    zerone110 发表于 2022-9-16 17:06 别用泛域名,自签域名 没有泛解析
    0 0
  • kldeam
    kldeam 会员 (楼主)
    2022年9月16日 11:57
    绿岛小夜曲 发表于 2022-9-16 19:55 用苏菲 正漏 不是侧漏
    0 0
  • Salta
    Salta 会员
    2022年9月16日 13:14
    G.K.D 发表于 2022-9-16 17:23 我找了下我以前回复过别人避免暴漏源站 IP 的内容,你可以参考下: 1. 套 CDN 之前不要解析为源站 IP。 其他的我都懂,第三条,能解释下吗,或者有更细节的文章查阅一下资料么,我想看看什么原理
    0 0
  • Salta
    Salta 会员
    2022年9月16日 22:49
    本帖最后由 Salta 于 2022-9-16 21:16 编辑 G.K.D 发表于 2022-9-16 17:23 我找了下我以前回复过别人避免暴漏源站 IP 的内容,你可以参考下: 1. 套 CDN 之前不要解析为源站 IP。 其他的我都懂,第三条,能解释下吗,或者有更细节的文章查阅一下资料么,我想看看什么原理 附:已经了解了,不用解释了,原来是IP访问443端口 默认没有SSL证书会查到有SSL证书的站点 从而通过SSL证书的颁发给那个域名找到此源站,嗦嘎!
    0 0
  • kldeam
    kldeam 会员 (楼主)
    2022年9月16日 22:49
    已经成功解决了 真恶心 记录源ip 换个ip就不漏了 真好
    0 0
  • mjjok
    mjjok 会员
    2022年9月17日 01:36
    G.K.D 发表于 2022-9-16 17:23 我找了下我以前回复过别人避免暴漏源站 IP 的内容,你可以参考下: 1. 套 CDN 之前不要解析为源站 IP。 2. 套 CDN 后,源站防火墙设置为仅允许 Cloudflare CDN IP 访问。 关于这点,我觉得还需要加上一些常用的搜索引擎蜘蛛ip放行。 CF如果给搜索引擎回源,搜索引擎打不开你的站了,岂不是挂壁了。。。
    0 0
相关帖子
出一个G suite, 已经升级300用户了 5
64Gram 第三方TG客户端,有人用过吗? 3
你是否知道>兰州拉面店<不可以带PIG肉包子进去???? 20
Ivacy 终身 VNP 优惠低至 18 美元 58
溢价300 收一个瓦工 gia 47 刀 ! 6
【明盘】出terrahost黑五挪威年付杜甫特价机 3
大佬阿里云最低的北岸成本是不是只有“云虚主机”了 3
刚去油管看了一个关于扶墙和机场的视频才知道…… 0
发现个有意思的事,百度贴吧官方 在采集垃圾文章做SEO 4
[美国VPS] 收bizspark,明盘 5 万,收了结束 9

友情链接

聚合社区

Copyright © 2021-2022聚合社区(juhebbs.com)Powered byNiterForum2.0