套CloudFlare防止源站IP泄露教程

之前从记不得名字的大佬博客看到的方法，本人很惭愧，只是做了点微小的补充

检查是否安装了iptables service iptables status复制代码
安装iptables yum install -y iptables复制代码
升级iptables yum update iptables复制代码
安装iptables-services yum install -y iptables-services复制代码
查看默认防火墙状态 firewall-cmd –state复制代码
停止firewall systemctl stop firewalld.service复制代码
禁止firewall开机启动 systemctl disable firewalld.service复制代码
禁用firewalld服务 systemctl mask firewalld复制代码

查看iptables现有规则 iptables -L -n复制代码
先允许所有 iptables -P INPUT ACCEPT复制代码
清空所有默认规则 iptables -F 复制代码
清空所有自定义规则 iptables -X复制代码
所有计数器归0 iptables -Z复制代码

禁止来自IPv4的所有HTTP/S访问请求 iptables -I INPUT -p tcp –dport 80 -j DROP iptables -I INPUT -p tcp –dport 443 -j DROP复制代码
对Cloudflare CDN IPv4地址开放HTTP/S入站访问 for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp –dport 80 -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp –dport 443 -j ACCEPT; done复制代码
禁止来自IPv6的所有HTTP/S访问请求 ip6tables -I INPUT -p tcp –dport 80 -j DROP ip6tables -I INPUT -p tcp –dport 443 -j DROP复制代码
对Cloudflare CDN IPv6地址开放HTTP/S入站访问 for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp –dport 80 -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp –dport 443 -j ACCEPT; done复制代码
保存iptables配置 iptables-save ip6tables-save复制代码
保存规则（路径：/etc/sysconfig/iptables和ip6tables） service iptables save service ip6tables save复制代码
开启iptables服务 systemctl enable iptables.service systemctl enable ip6tables.service复制代码
自动载入规则 chkconfig iptables on chkconfig ip6tables on复制代码
开启服务 systemctl start iptables.service systemctl start ip6tables.service复制代码
查看状态 systemctl status iptables.service systemctl status ip6tables.service复制代码
重启iptables systemctl restart iptables.service systemctl restart ip6tables.service复制代码

最终效果

河北省网友说：沧水大佬有写过
https://cangshui.net/4289.html

四川省网友说：其实给ip套上一个空白的证书就行了，能查ip都是因为直接通过https://ip会显示网站的证书。

湖南省网友说：大佬牛批

山东省网友说：好帖  帮顶

河北省网友说：马克一下，谢谢大佬

广东省网友说：好东西，已收藏

广东省网友说：插眼！！

青海省网友说：帮顶

河北省网友说：高地眼插下

山西省网友说：一会试一下。厉害厉害啊

安徽省网友说：马可波罗一下 感谢分享

河北省网友说：马

黑龙江省网友说：放开所有端口然后严密防护80和443有点顾此失彼

湖南省网友说：好麻烦

湖北省网友说：插眼

江苏省网友说：学习了

福建省网友说：mark 大佬

云南省网友说：最后lz寄出了暗黑谷歌

山东省网友说：请教下，如何套空白的证书？这一点我没看懂，麻烦大佬指教一下。

湖北省网友说：好东西，收藏了

辽宁省网友说：沧水大佬有写过
https://cangshui.net/4289.html

青海省网友说：收藏，感谢大佬分享

青海省网友说：ip证书哪里可以申请来的

江西省网友说：进来学习学习