Rise Company
06-12-2021, 21:05
فايروول CSF Firewall كل ما يتعلق بايبيهات الكلاود فلير Cloudflare
كيفية تفعيل mod_remoteip لاظهار ايبيهات الكلاود فلير داخل whm/cpanel
Whitelist Cloudflare IPS - Easiest way to install mod_cloudflare on latest CPanel
mod_remoteip - CSF banning cloudflare ip - mod_cloudflare for Apache
المشكلة :
الكلاود فلير له ايبيهات خاصة به بروكسي تفعل دائما لزوار الموقع
وعند وجود سبب يؤدى الى حظر اي بي الزائر يكون الحظر ليس صحيح !!!
حيث ان الحظر يتم على الاي بي البروكسي و ليس اي بي الزائر فهو غير ظاهر
وبالتالى يقوم الفايروول بحظر الاي بي الخطا وليس الزائر الحقيقي
https://www.rise.company/upload/uploads/163881707056241.png
حل المشكلة خطوتين
1- منع عمل بلوك لرينج ايبيهات الكلاود فلير (Deny / Whitelist )
اما ان تضعها داخل Allow او Ignore
كلاهما يعمل بدون مشاكل ولكن الفرق Allow تفتح ports وبالتالى غير امن ولا حاجه له اصلا
اما ignore هو الصحيح حيث تبلغ الفايروول تجاهل الايبيهات من الحظر
ملحوظة : الفايروول csf احيانا من تلقاء نفسه يضع هذه الايبيهات داخل deny اذا لم تجدها فضعها مثل الشرح
ايبيهات الكلاود فلير هم 15 بتاريخ 12-2021
https://www.cloudflare.com/ips-v4
173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/13
104.24.0.0/14
172.64.0.0/13
131.0.72.0/22
اذا زاد عدد الايبيهات فى المستقبل يجب اضافتها ايضا حتى لا يسبب مشاكل
وهناك سركبتات تسحب الايبيهات تلقائيا.
داخل whm افتح terminal وضع الامر
nano /etc/csf/csf.ignore
ثم ضع الايبيهات وبعد الانتهاء ctrl+x ثم y
https://www.rise.company/upload/uploads/163881751100941.png
ملحوظة : انتبه ! لا تخطا وتضع الايبيهات فى Deny !!! انتبه هى Ignore
2- اظهار ايبيهات الكلاود فلير الحقيقية من خلال (mod_remoteip)
داخل whm اذهب الى المسار التالى
Home »Software »EasyApache 4» Apache Modules
ثم ابحث عن mod_remoteip وفعلها وبعد مده next حتى الاخر Provision
https://www.rise.company/upload/uploads/163881772982481.png
المرجع :
https://www.cloudflare.com/ips-v4
https://forums.cpanel.net/threads/cloudflare-blocked-in-firewall-alerts.520411/
https://forums.cpanel.net/threads/whitelist-cloudflare-ips.646089/
https://forums.cpanel.net/threads/csf-banning-cloudflare-ip.670965/
https://github.com/cloudflare/mod_cloudflare
https://support.cloudflare.com/hc/en-us/articles/200170786
كيفية تفعيل mod_remoteip لاظهار ايبيهات الكلاود فلير داخل whm/cpanel
Whitelist Cloudflare IPS - Easiest way to install mod_cloudflare on latest CPanel
mod_remoteip - CSF banning cloudflare ip - mod_cloudflare for Apache
المشكلة :
الكلاود فلير له ايبيهات خاصة به بروكسي تفعل دائما لزوار الموقع
وعند وجود سبب يؤدى الى حظر اي بي الزائر يكون الحظر ليس صحيح !!!
حيث ان الحظر يتم على الاي بي البروكسي و ليس اي بي الزائر فهو غير ظاهر
وبالتالى يقوم الفايروول بحظر الاي بي الخطا وليس الزائر الحقيقي
https://www.rise.company/upload/uploads/163881707056241.png
حل المشكلة خطوتين
1- منع عمل بلوك لرينج ايبيهات الكلاود فلير (Deny / Whitelist )
اما ان تضعها داخل Allow او Ignore
كلاهما يعمل بدون مشاكل ولكن الفرق Allow تفتح ports وبالتالى غير امن ولا حاجه له اصلا
اما ignore هو الصحيح حيث تبلغ الفايروول تجاهل الايبيهات من الحظر
ملحوظة : الفايروول csf احيانا من تلقاء نفسه يضع هذه الايبيهات داخل deny اذا لم تجدها فضعها مثل الشرح
ايبيهات الكلاود فلير هم 15 بتاريخ 12-2021
https://www.cloudflare.com/ips-v4
173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/13
104.24.0.0/14
172.64.0.0/13
131.0.72.0/22
اذا زاد عدد الايبيهات فى المستقبل يجب اضافتها ايضا حتى لا يسبب مشاكل
وهناك سركبتات تسحب الايبيهات تلقائيا.
داخل whm افتح terminal وضع الامر
nano /etc/csf/csf.ignore
ثم ضع الايبيهات وبعد الانتهاء ctrl+x ثم y
https://www.rise.company/upload/uploads/163881751100941.png
ملحوظة : انتبه ! لا تخطا وتضع الايبيهات فى Deny !!! انتبه هى Ignore
2- اظهار ايبيهات الكلاود فلير الحقيقية من خلال (mod_remoteip)
داخل whm اذهب الى المسار التالى
Home »Software »EasyApache 4» Apache Modules
ثم ابحث عن mod_remoteip وفعلها وبعد مده next حتى الاخر Provision
https://www.rise.company/upload/uploads/163881772982481.png
المرجع :
https://www.cloudflare.com/ips-v4
https://forums.cpanel.net/threads/cloudflare-blocked-in-firewall-alerts.520411/
https://forums.cpanel.net/threads/whitelist-cloudflare-ips.646089/
https://forums.cpanel.net/threads/csf-banning-cloudflare-ip.670965/
https://github.com/cloudflare/mod_cloudflare
https://support.cloudflare.com/hc/en-us/articles/200170786