|
想把小鸡搞成除了我自己的ip段,其他所有IP(最好只是国内吧)都屏蔽,找到之前这个帖子里面有大佬分享过一段:
https://hostloc.com/thread-829595-1-1.html
- #!/bin/bash# 禁止来自IPv4的所有HTTP/S访问请求iptables -I INPUT -p tcp --dport 80 -j DROPiptables -I INPUT -p tcp --dport 443 -j DROP# 对Cloudflare CDN IPv4地址开放HTTP/S入站访问for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; donefor i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done# 禁止来自IPv6的所有HTTP/S访问请求ip6tables -I INPUT -p tcp --dport 80 -j DROPip6tables -I INPUT -p tcp --dport 443 -j DROP# 对Cloudflare CDN IPv6地址开放HTTP/S入站访问for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; donefor i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done# 保存iptables配置iptables-saveip6tables-save# 注意:80/443为默认HTTP/S协议通讯使用端口,若实际应用有使用非80/443端口进行,请依葫芦画瓢自行修改脚本# Ubuntu系统可以使用UFW则类似:for i in `curl https://www.cloudflare.com/ips-v4`; do ufw allow proto tcp from $i to any port 80; done# 基于Linux系统兼容性考虑脚本使用iptables配置系统防火墙,请自行根据各自系统、防火墙不同做相应配置调整实施复制代码
复制代码
本人小白,这里想请问下懂的大佬:
怎样把cf换成自己的ip段啊? |
|