原问题标题:“仅允许 cloudflare 访问我的网站并阻止对我的 IP 地址的所有访问、机器人或爬虫”
我有一个问题,我在我的域名上使用cloudflare DNS。我的 VPS 30.xxx.xxx.xxx.xx 端口 4490
我的 VPS Ip 被爬虫网页过滤了,并且机器人正在攻击我的服务器。
我正在考虑购买一个新的 VPS 并添加一个只允许 cloudflare 并拒绝所有 IP 的保护。
我正在阅读 cloudflare 文档。
他们向我推荐了这些选项来在我的服务器上添加 IPTABLES
仅允许 cloudflare
否认其他一切
Iptable 被阻止
我的问题是,如果我执行这些步骤,通过我的 IP 访问我的 SSH 是否会遇到问题?
我关心的是,我是否可以访问我的 SSH,并且所有我的访问仅被 cloudflare 允许,其他与该 IP 相关的一切都被阻止访问访问者、机器人或爬虫。
答案1
如果您仅允许某些/特定实体并拒绝所有其他可以访问您网站的请求,那么IP白名单可能有助于阻止任何其他未经许可的不必要的访问您的网站。
答案2
您需要将自己的IP地址添加到允许的IP地址中。
另一种选择是设置相互 TLS 身份验证,任何希望连接到您的 Web 服务器的人都需要拥有客户端证书。https://developers.cloudflare.com/ssl/origin-configuration/authenticated-origin-pull/讲述如何使用 Cloudflare 实现这一点。