国产成人精品18p,天天干成人网,无码专区狠狠躁天天躁,美女脱精光隐私扒开免费观看

<em id="cyca4"><pre id="cyca4"></pre></em>

<em id="cyca4"></em>

<acronym id="cyca4"></acronym>

<td id="cyca4"></td>

VPS通過(guò)iptables設置只允許cloudflare的IP訪(fǎng)問(wèn)

發(fā)布時(shí)間：2022-05-26 13:20 來(lái)源：老劉博客閱讀：88 作者：網(wǎng)絡(luò ) 欄目：經(jīng)驗分享歡迎投稿：712375056

很多使用國外VPS的朋友都使用過(guò)cloudflare，可以防止壞人來(lái)?yè)v亂，可是有些時(shí)候還是會(huì )被掃到站源IP，今天給大家分享一下如何設置iptables來(lái)實(shí)現你的VPS只允許cloudflare的IP訪(fǎng)問(wèn)。iptables設置白名單允許Cloudflare訪(fǎng)問(wèn)。

參考官方教程：

https://developers.cloudflare.com/fundamentals/get-started/setup/allow-cloudflare-ip-addresses/

首先確認你已經(jīng)安裝iptables和ip6tables

創(chuàng )建一個(gè)鏈

iptables -N CLOUDFLARE
ip6tables -N CLOUDFLARE

讓INPUT引用

iptables -A INPUT -j CLOUDFLARE
ip6tables -A INPUT -j CLOUDFLARE

然后把CF的IP加進(jìn)鏈里

for ip in `curl -s https://www.cloudflare.com/ips-v4`;do
iptables  -A CLOUDFLARE -p tcp -m multiport --dports http,https -s $ip -j ACCEPT
done
for ip in `curl -s https://www.cloudflare.com/ips-v6`;do
ip6tables  -A CLOUDFLARE -p tcp -m multiport --dports http,https -s $ip -j ACCEPT
done

不允許其他IP訪(fǎng)問(wèn)

iptables -A INPUT -p tcp -m multiport --dport http,https -j DROP
ip6tables -A INPUT -p tcp -m multiport --dport http,https -j DROP

搞過(guò)一次之后，也就是定時(shí)執行的腳本如下
清空鏈，然后重新加一遍IP
以下保存為腳本，定時(shí)執行即可

#先刪掉"不允許所有"，避免在下面命令執行期間GG
iptables -D INPUT -p tcp -m multiport --dport http,https -j DROP
ip6tables -D INPUT -p tcp -m multiport --dport http,https -j DROP
#清除規則(舊的CF IP)
iptables -F CLOUDFLARE
ip6tables -F CLOUDFLARE
#添加CF IP，下面可以對curl的結果做一次判斷，可以避免網(wǎng)絡(luò )問(wèn)題可能出現的問(wèn)題，自己寫(xiě)
for ip in `curl -s https://www.cloudflare.com/ips-v4`;do
iptables -A CLOUDFLARE -s $i -j ACCEPT
done
for ip in `curl -s https://www.cloudflare.com/ips-v6`;do
ip6tables -A CLOUDFLARE -s $i -j ACCEPT
done
mkdir -p /etc/iptables/
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
#禁用其他IP
iptables -A INPUT -p tcp -m multiport --dport http,https -j DROP
ip6tables -A INPUT -p tcp -m multiport --dport http,https -j DROP

不想用了，清空上面設置過(guò)的規則

iptables -F CLOUDFLARE
ip6tables -F CLOUDFLARE
iptables -D INPUT -j CLOUDFLARE
ip6tables -D INPUT -j CLOUDFLARE
iptables -X CLOUDFLARE
ip6tables -X CLOUDFLARE
iptables -D INPUT -p tcp --dport http,https -j DROP
ip6tables -D INPUT -p tcp --dport http,https -j DROP
> /etc/iptables/rules.v4
> /etc/iptables/rules.v6

補上iptables規則持久化的設置，以免重啟后就無(wú)了

#保存規則
mkdir -p /etc/iptables/
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

#引用規則
iptables-restore < /etc/iptables/rules.v4
ip6tables-restore < /etc/iptables/rules.v6

以上保存規則設置到關(guān)機執行的命令(也可以不用)，引用規則設置到開(kāi)機執行的命令?；蛘呔W(wǎng)卡關(guān)閉和啟動(dòng)。
還有，上面整完新的CF IP后要保存一下規則(我已經(jīng)寫(xiě)上去了)

免責聲明：本站發(fā)布的內容（圖片、視頻和文字）以原創(chuàng )、來(lái)自本網(wǎng)站內容采集于網(wǎng)絡(luò )互聯(lián)網(wǎng)轉載等其它媒體和分享為主，內容觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如侵犯了原作者的版權，請告知一經(jīng)查實(shí)，將立刻刪除涉嫌侵權內容，聯(lián)系我們QQ:712375056，同時(shí)歡迎投稿傳遞力量。

上一篇新聞：
上一篇：最新SuperSpeed.sh修復版腳本一鍵測試國外Linux主機
下一篇新聞：
下一篇：VirMach退款貓膩多，網(wǎng)友建議不要使用PayPal充值余

優(yōu)惠

云主機8折虛擬主機6折

紅包可用于（云服務(wù)器、高防服務(wù)器、裸金屬服務(wù)器、高防IP、云數據庫、CDN加速）購買(mǎi)和續費

領(lǐng)取優(yōu)惠卷

Copyright ? 2009-2022 56dr.com. All Rights Reserved. 特網(wǎng)科技特網(wǎng)云版權所有　特網(wǎng)科技　粵ICP備16109289號

域名注冊服務(wù)機構:阿里云計算有限公司（萬(wàn)網(wǎng)）域名服務(wù)機構：煙臺帝思普網(wǎng)絡(luò )科技有限公司（DNSPod） CDN服務(wù)：阿里云計算有限公司百度云中國互聯(lián)網(wǎng)舉報中心增值電信業(yè)務(wù)經(jīng)營(yíng)許可證B2

建議您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流瀏覽器瀏覽本網(wǎng)站

QQ咨詢(xún)
請選擇客服進(jìn)行咨詢(xún)
微信咨詢(xún)
電話(huà)咨詢(xún)
請選擇客服進(jìn)行咨詢(xún)
- 0756-2113031
備案
工單
TOP

邻居少妇张开腿让我爽了一夜视频| 白丝美女被狂躁免费视频网站| 国产情侣作爱视频免费观看| 酒店玩弄漂亮少妇高潮| 三年片在线观看免费大全爱奇艺| 欧洲熟妇色XXXX欧美老妇软件|

<acronym id="moa8c"><pre id="moa8c"></pre></acronym>

<td id="moa8c"></td>

<td id="moa8c"></td>

<s id="moa8c"><em id="moa8c"></em></s>

<pre id="moa8c"></pre>

<em id="moa8c"></em>

<pre id="moa8c"><cite id="moa8c"></cite></pre>

<em id="moa8c"><pre id="moa8c"></pre></em>

<acronym id="moa8c"><dfn id="moa8c"></dfn></acronym>