分享个生成仅允许cloudflare ip访问nginx的规则的生成脚本

[复制链接]
查看: 1808   回复: 9
发表于 2024-9-24 00:57:46 | 显示全部楼层 |阅读模式
弄了个自用图床 就俩图片就一直被刷

https://hostloc.com/thread-1007087-1-1.html


没办法 套上了cf 弄了个脚本 自动更新cf的ip  仅允许cf访问服务器

用户请求必须通过cf才能访问到服务器 否则直接403

网上抄的
  1. #!/bin/bashset -ecf_ips() {  echo "# https://www.cloudflare.com/ips"  for type in v4 v6; do    echo "# IP$type"    curl -sL "https://www.cloudflare.com/ips-$type/" | sed "s|^|allow |g" | sed "s|\$|;|g"    echo  done  echo "# Generated at $(LC_ALL=C date)"}#cf_ips > /usr/local/nginx/conf/cf.conf (cf_ips && echo "deny all; # deny all remaining ips") > /usr/local/nginx/conf/cf.confnginx -s reload
复制代码

生成后 在ngixn里面的server里面 Include就行了
  1. include cf.conf;
复制代码


然后加入crontab 一小时自动刷新一次
  1. 0 *  * * *  /root/allow_cf.sh > /dev/null
复制代码
回复

使用道具 举报

发表于 2024-9-24 00:57:52 | 显示全部楼层
https://github.com/drvy/ufw-cloudflare
https://github.com/kingcc/cloudflare-ips-only
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-9-24 00:58:45 | 显示全部楼层
可以直接iptables 80 443仅允许cf
回复 支持 反对

使用道具 举报

发表于 2024-9-24 00:58:55 | 显示全部楼层
用nginx会不会性能影响大了点,用iptables干掉不是更省吗
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-9-24 00:59:15 | 显示全部楼层
iptable有自动化脚本没?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-9-24 00:59:42 | 显示全部楼层
CF的速度太慢了
回复 支持 反对

使用道具 举报

发表于 2024-9-24 00:59:47 | 显示全部楼层
用iptable吧,阻止cf以外的IP访问80和443。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-9-24 01:00:20 | 显示全部楼层
你有没有测试过?据俺所知,配置nginx规则,爬虫依旧能通过探测证书 SNI 信息来找到你的源站服务器。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-9-24 01:00:50 | 显示全部楼层
知道也没用,都屏蔽了IP访问了。
回复 支持 反对

使用道具 举报

发表于 2024-9-24 01:01:08 | 显示全部楼层
啥图片这么能刷
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则