Я исследую некоторые проблемы с веб-перехватчиками Stripe, которые не достигают нашего тестового сервера.
Согласно их документам, они отправляют запросы со следующих IP-адресов: https://stripe.com/docs/ips#webhook-уведомления
Я добавил эти IP-адреса в iptables:
Цепочка INPUT (политика DROP 84 пакета, 3652 байта)
pkts bytes target prot opt in out source target
332 101K ПРИНЯТЬ TCP -- * * 54.187.216.72 0.0.0.0/0
0 0 ПРИНЯТЬ TCP -- * * 54.187.205.235 0.0.0.0/0
0 0 ПРИНЯТЬ TCP -- * * 54.187.174.169 0.0.0.0/0
0 0 ПРИНЯТЬ TCP -- * * 54.88.130.237 0.0.0.0/0
0 0 ПРИНЯТЬ TCP -- * * 54.88.130.119 0.0.0.0/0
0 0 ПРИНЯТЬ TCP -- * * 52.15.183.38 0.0.0.0/0
0 0 ПРИНЯТЬ TCP -- * * 35.154.171.200 0.0.0.0/0
0 0 ПРИНЯТЬ TCP -- * * 18.211.135.69 0.0.0.0/0
0 0 ПРИНЯТЬ TCP -- * * 13.235.122.149 0.0.0.0/0
0 0 ПРИНЯТЬ TCP -- * * 13.235.14.237 0.0.0.0/0
0 0 ПРИНЯТЬ TCP -- * * 3.130.192.231 0.0.0.0/0
0 0 ПРИНЯТЬ TCP -- * * 3.18.12.63 0.0.0.0/0
Я не эксперт по iptables, но, глядя на это, кажется, что это соответствует только 54.187.216.72. Другие запросы от Stripe завершатся с ошибкой тайм-аута, которая, как я предполагаю, поступает с других IP-адресов.
Я вижу единственный рабочий IP-адрес в своих журналах Apache. Я думаю, что могу исключить проблемы с ufw / брандмауэром, потому что я пытался временно отключить это во время тестирования.
54.187.216.72 - - [04/May/2022:19:59:59 +0000] "POST /stripe/endpoint HTTP/1.1" 200 6305 "-" "Stripe/1.0 (+https://stripe.com/docs /вебхуки)"
Мой вопрос: как мне исследовать эту проблему дальше? Правильно ли я настроил iptables? Есть ли здесь что-нибудь еще, что может блокировать IP-адреса других iptables и ufw?
Stripe не может сказать мне, какой IP использовался в их запросах.
Я надеюсь, что я предоставляю правильную информацию здесь, если нет, пожалуйста, дайте мне знать!
Большое спасибо!
