Iptables Kullanarak CloudFlare Trafiğinin Kabul Edilmesi

Vakti zamanın’da CloudFlare kullanan bir web sitesinin yanlış yönlendirmeden doğan sızıntıyı, CloudFlare arkasında Sunucu IP’lerini açığa çıkarmak adlı makalemde açıklamış. Genel olarak sızıntıyı nasıl çözebileceğinizden kısaca bahsetmiştim.

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp -s 94.55.146.204 --dport 22 -j ACCEPT
for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -s $i --dport https -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -s $i --dport https -j ACCEPT; done
iptables -A INPUT -p tcp --dport https -j DROP
ip6tables -A INPUT -p tcp --dport https -j DROP

Bu işlemleri yaptığınız andan itibaren makina sadece SSH bağlantısıyla size yanıt verecek onun dışında dışarıya sadece CloudFlare ile çıkış sağlanacak böylelikle IP aralıklarını tarayan botlara vb uygulamalara yanıt verilmeyeceği içinde leak imkanı kalmayacak. OSINT teknikleri ile bulunması zorlaşmış olacak.

Bunun dışında geçmişte kullanılan IP adreslerini tutan oldukça fazla yer olduğu için bu işlemlerden sonra IP değişikliği yapmanızı şiddetle öneriyorum.

Sistem Uzmanı, Linux Hacısı, El-Kernel

“Iptables Kullanarak CloudFlare Trafiğinin Kabul Edilmesi” üzerine 5 yorum

  1. Aynı işlemi IPTables yerine UFW üzerinden yapmıştım daha önce. Aynı etkiyi gösterir sanırım değil mi?
    80,443 portlarını tamamen kapatım, sadece Cloudflare ip adresleri için erişilebilir yaptım.

    Bu arada içerik için teşekkürler.

    Yanıtla
    • IP adresine dışarıdan erişemiyor olmanız gerekiyor, söylediklerinize bakılırsa doğru yapmışsınız. 🙂

  2. Evet bir süre bekleyişin ardından ip adresine erişilemiyor. Ufw’nin Nginx için özel komutunu kullanmıştım. Hem 80 portunu hem de 443 portunu kapsıyor. Örnek:

    sudo ufw allow from 188.114.96.0/20 to any app ‘Nginx Full’

    İyi çalışmalar 🙂

    Yanıtla
  3. Mertcan bey bu işlem waf saldırılarını felanda önlüyor mu ? Konuya çok hakim olmadığım için sormak istedim 🙂

    Yanıtla
    • Evet önler, özellikle sunucuya dışarıdan gelebilecek saldırıları cf özelinde kısıtlanmasıyla rahatlama sağlanır. Sadece CF den dönecek trafiğin kabul edilmesi bu noktada önemli.

Yorum yapın