关于ip规则的请教

yiyili29 · 发表于 2024-9-18 14:58:58

想把小鸡搞成除了我自己的ip段，其他所有IP（最好只是国内吧）都屏蔽，找到之前这个帖子里面有大佬分享过一段：
https://hostloc.com/thread-829595-1-1.html

#!/bin/bash# 禁止来自IPv4的所有HTTP/S访问请求iptables -I INPUT -p tcp --dport 80 -j DROPiptables -I INPUT -p tcp --dport 443 -j DROP# 对Cloudflare CDN IPv4地址开放HTTP/S入站访问for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; donefor i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done# 禁止来自IPv6的所有HTTP/S访问请求ip6tables -I INPUT -p tcp --dport 80 -j DROPip6tables -I INPUT -p tcp --dport 443 -j DROP# 对Cloudflare CDN IPv6地址开放HTTP/S入站访问for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; donefor i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done# 保存iptables配置iptables-saveip6tables-save# 注意：80/443为默认HTTP/S协议通讯使用端口，若实际应用有使用非80/443端口进行，请依葫芦画瓢自行修改脚本# Ubuntu系统可以使用UFW则类似：for i in `curl https://www.cloudflare.com/ips-v4`; do ufw allow proto tcp from $i to any port 80; done# 基于Linux系统兼容性考虑脚本使用iptables配置系统防火墙，请自行根据各自系统、防火墙不同做相应配置调整实施复制代码

复制代码

本人小白，这里想请问下懂的大佬：

怎样把cf换成自己的ip段啊？

灌水王 · 发表于 2024-9-18 14:59:57

没啥用，还明显，无法探测又有人连的，墙掉

灌水王 · 发表于 2024-9-18 15:00:37

你这样凉得更快有多个ip连接最起码像个正常网站就你自己长时间大流量第一个死的就是你

灌水王 · 发表于 2024-9-18 15:01:09

有什么用有活动了大流量的都** 反向qiang都有

CNN · 发表于 2024-9-18 15:01:40

你连接境外流量过大，全世界都知道你在干嘛，就看管不管你

灌水王 · 发表于 2024-9-18 15:01:47

开机起不了，得永久化

用iptables-persistent

fan19820706 · 发表于 2024-9-18 15:02:18

求个大佬指导下啊

灌水王 · 发表于 2024-9-18 15:02:44

这**针不错哟

灌水王 · 发表于 2024-9-18 15:03:11

屏蔽主动探测但你屏蔽不了被动探测啊关于ip规则的请教

qq5193 · 发表于 2024-9-18 15:03:24

感觉是掩耳盗铃

xin_5147 · 发表于 2024-9-18 15:03:43

别人拿几台SS和MTPrxoy做过对比实验，开着白名单的都活着，没开的都挂了。
所以你不要在那儿瞎猜误导新人。你说没用，拿出你的数据和证据来。实践才是检验真理的唯一标准。