仅允许 Cloudflare 访问我的网站并阻止所有其他请求?

tag-icon tag-icon linux iptables cloudflare web-crawler
仅允许 Cloudflare 访问我的网站并阻止所有其他请求?

原问题标题:“仅允许 cloudflare 访问我的网站并阻止对我的 IP 地址的所有访问、机器人或爬虫”

我有一个问题,我在我的域名上使用cloudflare DNS。我的 VPS 30.xxx.xxx.xxx.xx 端口 4490

我的 VPS Ip 被爬虫网页过滤了,并且机器人正在攻击我的服务器。

我正在考虑购买一个新的 VPS 并添加一个只允许 cloudflare 并拒绝所有 IP 的保护。

我正在阅读 cloudflare 文档。

他们向我推荐了这些选项来在我的服务器上添加 IPTABLES

仅允许 cloudflare

https://developers.cloudflare.com/fundamentals/get-started/setup/allow-cloudflare-ip-addresses/#allowlist-cloudflare-ip-addresses

否认其他一切

https://developers.cloudflare.com/fundamentals/get-started/setup/allow-cloudflare-ip-addresses/#block-other-ip-addresses-recommended

Iptable 被阻止

https://www.linode.com/docs/guides/control-network-traffic-with-iptables/#block-or-allow-traffic-by-port-number-to-create-an-iptables-firewall

我的问题是,如果我执行这些步骤,通过我的 IP 访问我的 SSH 是否会遇到问题?

我关心的是,我是否可以访问我的 SSH,并且所有我的访问仅被 cloudflare 允许,其他与该 IP 相关的一切都被阻止访问访问者、机器人或爬虫。

答案1

如果您仅允许某些/特定实体并拒绝所有其他可以访问您网站的请求,那么IP白名单可能有助于阻止任何其他未经许可的不必要的访问您的网站。

答案2

您需要将自己的IP地址添加到允许的IP地址中。

另一种选择是设置相互 TLS 身份验证,任何希望连接到您的 Web 服务器的人都需要拥有客户端证书。https://developers.cloudflare.com/ssl/origin-configuration/authenticated-origin-pull/讲述如何使用 Cloudflare 实现这一点。

相关内容