= Помогите разобраться с проблемами веб-перехватчиков входящих IP-подключений на Ubuntu VPS =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Я исследую некоторые проблемы с веб-перехватчиками Stripe, которые не достигают нашего тестового сервера.

Согласно документам, Stripe отправляет запросы со следующих IP-адресов: httpsstripe.com/docs/ips#webhook-notifications.

Я добавил эти IP-адреса в iptables:

Chain INPUT (политика DROP 84 пакета, 3652 байта) pkts bytes target prot opt ​​in out source destination 332 101K ACCEPT tcp -- * * 54.187.216.72 0.0.0.0/ACCEPT tcp -- * * 54.187.205.235 0.0.0.0/ACCEPT tcp -- * * 54.187.174.169 0.0.0.0/ПРИНЯТЬ TCP -- * * 54.88.130.237 0.0.0.0/ПРИНЯТЬ TCP -- * * 54.88.130.119 0.0.0.0/ПРИНЯТЬ TCP -- * * 52.15.183.38 0.0.0.0/ ACCEPT TCP -- * * 35.154.171.200 0.0.0.0/ACCEPT TCP -- * * 18.211.135.69 0.0.0.0/ACCEPT TCP -- * * 13.235.122.149 0.0.0.0/ACCEPT TCP -- * * 13.235.14.037 0 0.0/ПРИНЯТЬ TCP -- * * 3.130.192.231 0.0.0.0/ПРИНЯТЬ TCP -- * * 3.18.12.63 0.0.0.0/0

Я не эксперт по iptables, но, глядя на это, кажется, что это соответствует только 54.187.216.72. Другие запросы от Stripe завершатся с ошибкой тайм-аута, которая, как я предполагаю, поступает с других IP-адресов.

Я вижу единственный рабочий IP-адрес в своих журналах Apache. Я думаю, что могу исключить проблемы с ufw / брандмауэром, потому что я пытался временно отключить это во время тестирования.

54.187.216.72 - - [04/May/2022:19:59:59 +0000] "POST /stripe/endpoint HTTP/1.1"200 6305"Stripe/1.0 (+httpsstripe.com/docs/webhooks)"Мой вопрос: как мне исследовать эту проблему дальше? Правильно ли я настроил iptables? Есть ли здесь что-нибудь еще, что может блокировать IP-адреса других iptables и ufw?

Stripe не может сказать мне, какой IP использовался в их запросах. А мой хостинг-провайдер просто направляет меня на iptables. Я также пробовал тестировать без применения каких-либо правил iptables.

Я надеюсь, что вы, ребята, можете дать некоторые идеи или указать мне правильное направление. Если вам нужна дополнительная информация, пожалуйста, дайте мне знать!

Спасибо!

Обновлять:

Другая ветка здесь: httpswww.reddit.com/r/sysadmin/comments/uiuif8/Investigating_incoming_ip_connection_issues_on/

== О сообществе ==

Члены

Online