|
最近博客被一些傻逼刷流量了,几个小时刷了1T多,幸好发现即时,幸好RN机流量翻倍了。
俺是真不知道这些刷流量的是怎么绕过CF的,最后只好粗暴地只容许CF IP访问来解决了,4条命令解决:
添加cloudflare ips-v4 iptables 白名单的命令:
- for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT;done
复制代码
添加cloudflare ips-v6 iptables 白名单的命令:
- for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT;done
复制代码
丢弃白名单以外的 ipv4 80,443 tcp 包:
- iptables -A INPUT -p tcp -m multiport --dports http,https -j DROP
复制代码
丢弃白名单以外的 ipv6 80,443 tcp 包:
- ip6tables -A INPUT -p tcp -m multiport --dports http,https -j DROP
复制代码
原文:
https://1kb.day/posts/nginx_cdn.html |
|