WEB-DL

用iptables 将 Cloudflare IP 地址加入白名单

这年头套了CF等于白套,原因很简单,不断请求网站80和443,然后机器上有证书的直接嗝屁,Cloudflare证书的还能坚持一下,当然对于高手还有更多的方法,咱作为小白,低调的建站低调的玩,只要做个基础防护就行了。

需要注意的是,iptables 规则是有顺序的,所以需要先写 accept 再写 drop。这点类似于 Nginx 的 allow 和 deny 的顺序。CF官方给了相关教程《将 Cloudflare IP 地址加入白名单》,找了一下网上的脚本,直接引用“南琴浪”大佬的脚本,修改结果如下 :

# 对 Cloudflare 的 ip 进行白名单放行

# ipv4
accept-v4(){
iptables  -t filter -A INPUT -p tcp -m multiport --dports http,https -s $1 -j ACCEPT
}

# ipv6
accept-v6(){
ip6tables -t filter -A INPUT -p tcp -m multiport --dports http,https -s $1 -j ACCEPT
}

accept-v4 173.245.48.0/20
accept-v4 103.21.244.0/22
accept-v4 103.22.200.0/22
accept-v4 103.31.4.0/22
accept-v4 141.101.64.0/18
accept-v4 108.162.192.0/18
accept-v4 190.93.240.0/20
accept-v4 188.114.96.0/20
accept-v4 197.234.240.0/22
accept-v4 198.41.128.0/17
accept-v4 162.158.0.0/15
accept-v4 104.16.0.0/12
accept-v4 172.64.0.0/13
accept-v4 131.0.72.0/22
accept-v6 2400:cb00::/32
accept-v6 2606:4700::/32
accept-v6 2803:f800::/32
accept-v6 2405:b500::/32
accept-v6 2405:8100::/32
accept-v6 2a06:98c0::/29
accept-v6 2c0f:f248::/32

echo "success!"

上述内容是将 Cloudflare的IP添加到白名单,接下来是禁止所有其它访问

iptables  -t filter -A INPUT -p tcp -m multiport --dports http,https -j DROP
ip6tables -t filter -A INPUT -p tcp -m multiport --dports http,https -j DROP

全国各地AS分布
浙江
电信: 移动: 联通:

也可以直接下载我备份好的文件

Accept_Cloudflare_IP.sh

Deny_IP.sh

码字很辛苦,转载请注明来自非WEB-DL资源站《用iptables 将 Cloudflare IP 地址加入白名单》

评论