Investigez unele probleme cu webhook-urile Stripe care nu ajung la serverul nostru de testare.
Conform documentelor lor, trimit solicitări de la următoarele IP-uri: https://stripe.com/docs/ips#webhook-notifications
Am adăugat aceste IP-uri la iptables:
INTRARE în lanț (politica DROP 84 pachete, 3652 octeți)
pkts bytes target prot opt in out source destination
332 101K ACCEPT tcp -- * * 54.187.216.72 0.0.0.0/0
0 0 ACCEPT tcp -- * * 54.187.205.235 0.0.0.0/0
0 0 ACCEPT tcp -- * * 54.187.174.169 0.0.0.0/0
0 0 ACCEPT tcp -- * * 54.88.130.237 0.0.0.0/0
0 0 ACCEPT tcp -- * * 54.88.130.119 0.0.0.0/0
0 0 ACCEPT tcp -- * * 52.15.183.38 0.0.0.0/0
0 0 ACCEPT tcp -- * * 35.154.171.200 0.0.0.0/0
0 0 ACCEPT tcp -- * * 18.211.135.69 0.0.0.0/0
0 0 ACCEPT tcp -- * * 13.235.122.149 0.0.0.0/0
0 0 ACCEPT tcp -- * * 13.235.14.237 0.0.0.0/0
0 0 ACCEPT tcp -- * * 3.130.192.231 0.0.0.0/0
0 0 ACCEPT tcp -- * * 3.18.12.63 0.0.0.0/0
Nu sunt un expert în iptables, dar uitându-mă la asta se pare că se potrivește doar cu 54.187.216.72. Alte solicitări de la Stripe vor eșua cu o eroare de timeout, despre care presupun că provin de la alte IP-uri.
Pot vedea singurul IP care funcționează în jurnalele mele Apache. Cred că pot exclude problemele ufw / firewall, deoarece am încercat să o dezactivez temporar și în timpul testării.
54.187.216.72 - - [04/May/2022:19:59:59 +0000] „POST /stripe/endpoint HTTP/1.1” 200 6305 „-” „Stripe/1.0 (+https://stripe.com/docs /webhooks)"
Întrebarea mea: Cum investighez în continuare această problemă? Este corectă configurația mea pentru iptables? Mai există ceva aici care ar putea bloca IP-urile altor iptables și ufw?
Stripe nu a putut să-mi spună ce IP a fost folosit pentru solicitările lor.
Sper că vă ofer informațiile corecte aici, dacă nu, vă rog să-mi spuneți!
Mulțumesc mult!
