Открыть трафик только для IP адресов cloudflare

iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -p tcp --dport 443 -j DROP wget -O - https://www.cloudflare.com/ips-v4 | while read subnet; do iptables -I INPUT -s $subnet -j ACCEPT; done

Посмотреть что выдается верный SSL ключ при SNI для почты openssl s_client

openssl s_client -connect 10.10.10.10:993 -servername mail.example.com | grep DNS