Tôi đang điều tra một số vấn đề với các webhook của Stripe không đến được máy chủ thử nghiệm của chúng tôi.
Theo tài liệu của họ, họ gửi yêu cầu từ các IP sau: https://stripe.com/docs/ips#webhook-notifications
Tôi đã thêm các IP này vào iptables:
Chuỗi INPUT (chính sách DROP 84 gói, 3652 byte)
pkts byte đích prot chọn không tham gia đích nguồn
332 101K CHẤP NHẬN tcp -- * * 54.187.216.72 0.0.0.0/0
0 0 CHẤP NHẬN tcp -- * * 54.187.205.235 0.0.0.0/0
0 0 CHẤP NHẬN tcp -- * * 54.187.174.169 0.0.0.0/0
0 0 CHẤP NHẬN tcp -- * * 54.88.130.237 0.0.0.0/0
0 0 CHẤP NHẬN tcp -- * * 54.88.130.119 0.0.0.0/0
0 0 CHẤP NHẬN tcp -- * * 52.15.183.38 0.0.0.0/0
0 0 CHẤP NHẬN tcp -- * * 35.154.171.200 0.0.0.0/0
0 0 CHẤP NHẬN tcp -- * * 18.211.135.69 0.0.0.0/0
0 0 CHẤP NHẬN tcp -- * * 13.235.122.149 0.0.0.0/0
0 0 CHẤP NHẬN tcp -- * * 13.235.14.237 0.0.0.0/0
0 0 CHẤP NHẬN tcp -- * * 3.130.192.231 0.0.0.0/0
0 0 CHẤP NHẬN tcp -- * * 3.18.12.63 0.0.0.0/0
Tôi không phải là chuyên gia về iptables, nhưng nhìn vào cái này thì có vẻ như nó chỉ khớp với 54.187.216.72. Các yêu cầu khác từ Stripe sẽ không thành công với lỗi hết thời gian chờ mà tôi cho rằng đến từ các IP khác.
Tôi có thể thấy IP hoạt động duy nhất trong nhật ký apache của mình. Tôi nghĩ rằng tôi có thể loại trừ các sự cố ufw/tường lửa vì tôi cũng đã cố gắng tạm thời vô hiệu hóa điều đó trong quá trình thử nghiệm.
54.187.216.72 - - [04/May/2022:19:59:59 +0000] "POST /stripe/endpoint HTTP/1.1" 200 6305 "-" "Stripe/1.0 (+https://stripe.com/docs /webhook)"
Câu hỏi của tôi: Làm cách nào để điều tra thêm vấn đề này? Thiết lập iptables của tôi có đúng không? Có điều gì khác ở đây có thể chặn các IP khác iptables và ufw không?
Stripe không thể cho tôi biết IP nào đã được sử dụng theo yêu cầu của họ.
Tôi hy vọng tôi đang cung cấp thông tin chính xác ở đây, nếu không xin vui lòng cho tôi biết!
Cảm ơn rất nhiều!
