关于ip规则的请教
想把小鸡搞成除了我自己的ip段,其他所有IP(最好只是国内吧)都屏蔽,找到之前这个帖子里面有大佬分享过一段:https://hostloc.com/thread-829595-1-1.html
#!/bin/bash# 禁止来自IPv4的所有HTTP/S访问请求iptables -I INPUT -p tcp --dport 80 -j DROPiptables -I INPUT -p tcp --dport 443 -j DROP# 对Cloudflare CDN IPv4地址开放HTTP/S入站访问for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; donefor i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done# 禁止来自IPv6的所有HTTP/S访问请求ip6tables -I INPUT -p tcp --dport 80 -j DROPip6tables -I INPUT -p tcp --dport 443 -j DROP# 对Cloudflare CDN IPv6地址开放HTTP/S入站访问for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; donefor i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done# 保存iptables配置iptables-saveip6tables-save# 注意:80/443为默认HTTP/S协议通讯使用端口,若实际应用有使用非80/443端口进行,请依葫芦画瓢自行修改脚本# Ubuntu系统可以使用UFW则类似:for i in `curl https://www.cloudflare.com/ips-v4`; do ufw allow proto tcp from $i to any port 80; done# 基于Linux系统兼容性考虑脚本使用iptables配置系统防火墙,请自行根据各自系统、防火墙不同做相应配置调整实施复制代码
本人小白,这里想请问下懂的大佬:
怎样把cf换成自己的ip段啊? 没啥用,还明显,无法探测又有人连的,墙掉 你这样凉得更快 有多个ip连接最起码像个正常网站 就你自己长时间大流量 第一个死的就是你 有什么用 有活动了 大流量的都** 反向qiang都有 你连接境外流量过大,全世界都知道你在干嘛,就看管不管你 开机起不了,得永久化
用iptables-persistent 求个大佬指导下啊 这**针不错哟 屏蔽主动探测但你屏蔽不了被动探测啊https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif 感觉是掩耳盗铃 别人拿几台SS和MTPrxoy做过对比实验,开着白名单的都活着,没开的都挂了。
所以你不要在那儿瞎猜误导新人。你说没用,拿出你的数据和证据来。实践才是检验真理的唯一标准。
页:
[1]