takuya_1st https://blog.hatena.ne.jp/takuya_1st/ それマグで！ https://takuya-1st.hatenablog.jp/ linux linux のFWで特定のアクセス元だけを許可する。 たとえば、cloudflare からのアクセスを許可して、通常のアクセスは全部拒否する。 アクセス元IPで接続を限定する。 クラウドのVPSにデータを置くときには、アクセス制限をキッチリやらないから、情報漏洩が起きたときに被害甚大で「何万人」のデータが閲覧可能だったみたいな報道になっちゃうわけで。 cloudflareのIPリストはこれ 2021-04-06 現在では、次の場所に公開されています。https://www.cloudflare.com/ips/ 173.245.48.0/20 103.21.244.0/22 103.22.20… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftakuya-1st.hatenablog.jp%2Fentry%2F2021%2F04%2F06%2F165521" title="cloudflare 以外からのアクセスを拒否する/ipsetとiptablesで - それマグで！" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2021-04-06 16:55:21 rich https://takuya-1st.hatenablog.jp/entry/2021/04/06/165521 1.0 100%