Khắc phục lỗi CloudFlare không truy cập được Server

Hôm nay chuyển server, kỳ lạ là chuyển xong mà CloudFlare không truy cập được, sau một hồi dò tìm thì mình đoán khả năng là vì lí do nào đó mà Server của mình chặn IP của CloudFlare. Để tránh tình trạng này tiếp diễn thì cần phải cho Dải IP của CloudFlare vào danh sách Whitelist IP của Server:

Dải IP của CloudFlare: https://www.cloudflare.com/ips/

IP v4
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/12
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17
199.27.128.0/21
IP v6
2400:cb00::/32
2405:8100::/32
2405:b500::/32
2606:4700::/32
2803:f800::/32

Câu lệnh cho ai lười:

iptables -I INPUT -p tcp -m multiport --dports http,https -s "103.21.244.0/22" -j ACCEPT;
iptables -I INPUT -p tcp -m multiport --dports http,https -s "103.22.200.0/22" -j ACCEPT;
iptables -I INPUT -p tcp -m multiport --dports http,https -s "103.31.4.0/22" -j ACCEPT;
iptables -I INPUT -p tcp -m multiport --dports http,https -s "104.16.0.0/12" -j ACCEPT;
iptables -I INPUT -p tcp -m multiport --dports http,https -s "108.162.192.0/18" -j ACCEPT;
iptables -I INPUT -p tcp -m multiport --dports http,https -s "131.0.72.0/22" -j ACCEPT;
iptables -I INPUT -p tcp -m multiport --dports http,https -s "141.101.64.0/18" -j ACCEPT;
iptables -I INPUT -p tcp -m multiport --dports http,https -s "162.158.0.0/15" -j ACCEPT;
iptables -I INPUT -p tcp -m multiport --dports http,https -s "172.64.0.0/13" -j ACCEPT;
iptables -I INPUT -p tcp -m multiport --dports http,https -s "173.245.48.0/20" -j ACCEPT;
iptables -I INPUT -p tcp -m multiport --dports http,https -s "188.114.96.0/20" -j ACCEPT;
iptables -I INPUT -p tcp -m multiport --dports http,https -s "190.93.240.0/20" -j ACCEPT;
iptables -I INPUT -p tcp -m multiport --dports http,https -s "197.234.240.0/22" -j ACCEPT;
iptables -I INPUT -p tcp -m multiport --dports http,https -s "198.41.128.0/17" -j ACCEPT;
iptables -I INPUT -p tcp -m multiport --dports http,https -s "199.27.128.0/21" -j ACCEPT;

ip6tables -I INPUT -p tcp -m multiport --dports http,https -s "2400:cb00::/32" -j ACCEPT;
ip6tables -I INPUT -p tcp -m multiport --dports http,https -s "2405:8100::/32" -j ACCEPT;
ip6tables -I INPUT -p tcp -m multiport --dports http,https -s "2405:b500::/32" -j ACCEPT;
ip6tables -I INPUT -p tcp -m multiport --dports http,https -s "2606:4700::/32" -j ACCEPT;
ip6tables -I INPUT -p tcp -m multiport --dports http,https -s "2803:f800::/32" -j ACCEPT;

Comments

So empty here ... leave a comment!

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Sidebar