关注和分享VPS主机优惠活动
www.vpsmr.com
腾讯云双11优惠活动

VPS仅允许通过iptables设置对cloudflare进行IP访问。

很多用国外VP的朋友都用过cloudflare,可以防止坏人捣乱,但是有时候也会被扫到源IP。今天我就和大家分享一下如何设置iptables实现你的VPS只允许cloudflare IP访问。Iptables设置白名单以允许Cloudflare访问。

VPS通过iptables设置只允许cloudflare的IP访问参考官方教程:

https://developers . cloud flare . com/fundamentals/get -started/setup/allow -cloud flare -ip-addresses/

首先确保您已经安装了iptables和ip6tables。

创建一个链

iptables -n cloudflareip 6 tables -n cloudflare let输入参考。

iptables -ain put -jcloudflareip 6 tables -ain put -j cloud flare然后把CF的ip加到链上。

对于“curl -s https://www.cloudflare.com/ips-v4`; doip tables -A cloud flare -p TCP -m多端口–d端口http,https -s $ ip -j accept done对于“curl -s https://www.cloudflare.com/ips-v6`; doip 6 tables -A cloud flare -ptcp -m多端口–d端口http,https -s $ IP -j accept done不允许其他IP访问。

iptables -ain put -pt TCP -mmultiport –DPORT HTTP,HTTPS -J Drop IP 6 tables -ain put -pt TCP -M multi port -DPORT HTTP,HTTPS -J Drop一次,即定期执行的脚本如下清空链,然后重新添加,保存为脚本,定期执行。

#首先删除“Not All ”,以避免在执行以下命令时出现GGIPTABLES -din put -pt TCP -mMultiport –DPORTHTTP。Https -j DROP IP 6 tables -D INPUT -p TCP -m多端口–dport http,Https -j DROP#移除规则(旧CF IP)iptables -fcloudflareip 6 tables -f cloud flare #添加CF IP。你可以在下面对curl的结果做一个判断,可以避免可能出现的网络问题,自己在curl -s https://www.cloudflare.com/ips-v4中为IP写。doipables -A cloud flare -s $ I -j ACCEPTdonefor IP in ` curl -s https://www.cloudflare.com/ips-v6`; doip 6 tables -A cloud flare -s $ I -j ACCEPTdonemkdir -p/etc/iptables/iptables -save & gt;/etc/iptables/rules . v4 IP 6 tables -save & gt;/etc/iptables/rules.v6#禁用其他iptables -A input -P TCP -M multi port –d port HTTP,HTTPS -J Drop IP 6 tables -A input -P TCP -M multi port -d port HTTP,HTTPS -J Drop不想用。清除上面设置的规则。

iptables -F cloudflareip6 tables -F CLOUDFLAREiptables -D INPUT -j cloudflareip6 tables -D INPUT -j CLOUDFLAREiptables -X cloudflareip6 tables -D INPUT -p TCP –D port http,https -j DROP IP 6 tables -D INPUT -p TCP –D port http,https -j DROP & gt;/etc/iptables/rules . v4 & gt;/etc/iptables/rules.v6补充了iptables规则的持久化设置,以免重启后消失。

#保存规则mkdir -p/etc/iptables/iptables -Save >/etc/iptables/rules . v4 IP 6 tables -Save & gt;/etc/iptables/rules.v6#引用规则iptables -Restore

未经允许不得转载:国外VPS主机测评 » VPS仅允许通过iptables设置对cloudflare进行IP访问。
任何商家都有倒闭和跑路可能,本站仅分享优惠活动及信息,购买前请自行斟酌,衡量评估风险,自负责任。数据勤备份是最佳选择!友情提示

评论 抢沙发

评论前必须登录!