VestaCP Firewalld за CloudFlare Не блокирует запросы.
Posted: Thu Mar 07, 2019 3:05 pm
Добрый день!
1. Внутри сервера настройка стоит nginx+apache2 для доменов.
2. Сайты стоят за Cloudflare.
3. Переключение настроек для домена с nginx или без nginx - ничего не меняет, правила по-прежнему не работают на блокировку.
Если же делаю SUSPEND на правило 0.0.0.0/0 ACCEPT 80,443 (WEB) , то все "ок" - сервер не принимает никаких коннектов :)
Нужно чтобы принимал все, ЗА ИСКЛЮЧЕНИЕМ тех кто введены в правилах где стоит DROP.
Пробовал также менять местами правила. Сначала указать ACCEPT правило, а потом все на DROP, и наоборот (так по стандарту в веб-интерфейсе правила добавляются вверх, а в конфиге они идут вниз), но тоже ничего не изменилось.
Если проверяю Netstat, то коннекты вижу только с IP Адресов Cloudflare, хотя в стандартном nginx конфиге вроде как прописано отображение корректного IP.
Если смотреть на вкладке https://SERVERIP:8083/list/server/?web , то виуже тоже реальные IP коннетов - ничего не понимаю...
В самих логах Apache для доменов уже настоящие IP отображаются, то есть Nginx принимает запрос от клауда, и передает в Apache корректный IP.
Проблема в том что через веб-интерфейс ввожу правила для блокировки по IP и они не работают. Что можно сделать?
1. Внутри сервера настройка стоит nginx+apache2 для доменов.
2. Сайты стоят за Cloudflare.
3. Переключение настроек для домена с nginx или без nginx - ничего не меняет, правила по-прежнему не работают на блокировку.
Если же делаю SUSPEND на правило 0.0.0.0/0 ACCEPT 80,443 (WEB) , то все "ок" - сервер не принимает никаких коннектов :)
Нужно чтобы принимал все, ЗА ИСКЛЮЧЕНИЕМ тех кто введены в правилах где стоит DROP.
Пробовал также менять местами правила. Сначала указать ACCEPT правило, а потом все на DROP, и наоборот (так по стандарту в веб-интерфейсе правила добавляются вверх, а в конфиге они идут вниз), но тоже ничего не изменилось.
Если проверяю Netstat, то коннекты вижу только с IP Адресов Cloudflare, хотя в стандартном nginx конфиге вроде как прописано отображение корректного IP.
Если смотреть на вкладке https://SERVERIP:8083/list/server/?web , то виуже тоже реальные IP коннетов - ничего не понимаю...
В самих логах Apache для доменов уже настоящие IP отображаются, то есть Nginx принимает запрос от клауда, и передает в Apache корректный IP.
Проблема в том что через веб-интерфейс ввожу правила для блокировки по IP и они не работают. Что можно сделать?