我已经加强了 vaultwarden 实例的安全性,但目前无法使 iptables 正常工作。Cloudflares 端的禁令运行良好,尽管出于某种原因 iptables 永远不会阻止请求。
我定义了以下操作来阻止连接,因为 CFs 防火墙需要更长的时间来更新和阻止请求。
[Definition]
actionban = ip6tables -I INPUT -m string --algo bm --string 'Cf-Connecting-Ip: <ip>' -j DROP
actionunban = ip6tables -D INPUT -m string --algo bm --string 'Cf-Connecting-Ip: <ip>' -j DROP
此定义会触发并设置在 iptables 中,但不会阻止攻击者 IP,他们可以继续暴力破解,直到 CF 端的防火墙更新并阻止连接。没有错误日志表明配置有误,iptables 中的 IP 也正确。
我正在使用 cloudflare 隧道向公众展示我的服务。