flyzy博客
VPS做了仅Cloudflare可访问的,IP的范围要变了。
删除的
新增的
陕西省网友说:参看我之前问的问题,4楼有MJJ @Red-Black-Tree 的回答。
https://www.hostloc.com/thread-746980-1-1.html
#!/bin/bash # 禁止来自IPv4的所有HTTP/S访问请求 iptables -I INPUT -p tcp –dport 80 -j DROP iptables -I INPUT -p tcp –dport 443 -j DROP # 对Cloudflare CDN IPv4地址开放HTTP/S入站访问 for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp –dport 80 -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp –dport 443 -j ACCEPT; done # 禁止来自IPv6的所有HTTP/S访问请求 ip6tables -I INPUT -p tcp –dport 80 -j DROP ip6tables -I INPUT -p tcp –dport 443 -j DROP # 对Cloudflare CDN IPv6地址开放HTTP/S入站访问 for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp –dport 80 -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp –dport 443 -j ACCEPT; done # 保存iptables配置 iptables-save ip6tables-save # 注意:80/443为默认HTTP/S协议通讯使用端口,若实际应用有使用非80/443端口进行,请依葫芦画瓢自行修改脚本 # Ubuntu系统可以使用UFW则类似:for i in `curl https://www.cloudflare.com/ips-v4`; do ufw allow proto tcp from $i to any port 80; done # 基于Linux系统兼容性考虑脚本使用iptables配置系统防火墙,请自行根据各自系统、防火墙不同做相应配置调整实施复制代码
湖南省网友说:庸人自扰
安徽省网友说:我想了一下在Nginx、iptables各自配置的优缺点
在Nginx里使用deny all
在iptables里配置
云南省网友说:看不懂的话,说明你没用。
黑龙江省网友说:有vps仅做cf可访问教程吗?
湖北省网友说:CC防护码?
河北省网友说:nginx做allow deny就行了
海南省网友说:我之前也发帖子问了MJJ,加上自己测试了看,最后选了使用iptables的方式。
使用Nginx配置、iptables配置,各有优缺点。
山西省网友说:根本不需要改,因为原来的规则就已经包含了,他只是删除了104.28.0.0/14
山西省网友说:mark. cf 经常换 吃不消啊
湖北省网友说:也收到邮件了
贵州省网友说:我想了一下在Nginx、iptables各自配置的优缺点
在Nginx里使用deny all
在iptables里配置
海南省网友说:我也用的 iptables,类似 7 楼脚本,只是我设置了定时对比,有变化自动更改,并邮件通知
湖南省网友说:太长,不懂。谢谢分享
黑龙江省网友说:CF好像换IP还挺频繁的
河北省网友说:就是类似要隐藏自己真实VPS的场景,防止别人批量扫到你源站IP。
1、譬如你套了CDN
2、或者用一个扛DDOS的前端GIA VPS,来反代自己没防御的后端VPS。
云南省网友说:明白了。套了CDN但是没有隐藏IP
河北省网友说:谢谢大佬分享
黑龙江省网友说:原来的包含现在的,不改也能访问
撤掉的应该还是在CF手里,估计也没人能拿到来搞事
本帖变成了讨论如何做ip放行与拦截
辽宁省网友说:cf国外访问是真的爽 国内是真的拉胯。。
贵州省网友说:宝塔该如何使用?
