Warning: mysqli_query(): (HY000/1030): Got error 28 from storage engine in /www/wwwroot/vpsmr.com/wp-includes/class-wpdb.php on line 2349
很多用国外VP的朋友都用过cloudflare,可以防止坏人捣乱,但是有时候也会被扫到源IP。今天我就和大家分享一下如何设置iptables实现你的VPS只允许cloudflare IP访问。Iptables设置白名单以允许Cloudflare访问。
参考官方教程:
https://developers . cloud flare . com/fundamentals/get -started/setup/allow -cloud flare -ip-addresses/
首先确保您已经安装了iptables和ip6tables。
创建一个链
iptables -n cloudflareip 6 tables -n cloudflare let输入参考。
iptables -ain put -jcloudflareip 6 tables -ain put -j cloud flare然后把CF的ip加到链上。
对于“curl -s https://www.cloudflare.com/ips-v4`; doip tables -A cloud flare -p TCP -m多端口–d端口http,https -s $ ip -j accept done对于“curl -s https://www.cloudflare.com/ips-v6`; doip 6 tables -A cloud flare -ptcp -m多端口–d端口http,https -s $ IP -j accept done不允许其他IP访问。
iptables -ain put -pt TCP -mmultiport –DPORT HTTP,HTTPS -J Drop IP 6 tables -ain put -pt TCP -M multi port -DPORT HTTP,HTTPS -J Drop一次,即定期执行的脚本如下清空链,然后重新添加,保存为脚本,定期执行。
#首先删除“Not All ”,以避免在执行以下命令时出现GGIPTABLES -din put -pt TCP -mMultiport –DPORTHTTP。Https -j DROP IP 6 tables -D INPUT -p TCP -m多端口–dport http,Https -j DROP#移除规则(旧CF IP)iptables -fcloudflareip 6 tables -f cloud flare #添加CF IP。你可以在下面对curl的结果做一个判断,可以避免可能出现的网络问题,自己在curl -s https://www.cloudflare.com/ips-v4中为IP写。doipables -A cloud flare -s $ I -j ACCEPTdonefor IP in ` curl -s https://www.cloudflare.com/ips-v6`; doip 6 tables -A cloud flare -s $ I -j ACCEPTdonemkdir -p/etc/iptables/iptables -save & gt;/etc/iptables/rules . v4 IP 6 tables -save & gt;/etc/iptables/rules.v6#禁用其他iptables -A input -P TCP -M multi port –d port HTTP,HTTPS -J Drop IP 6 tables -A input -P TCP -M multi port -d port HTTP,HTTPS -J Drop不想用。清除上面设置的规则。
iptables -F cloudflareip6 tables -F CLOUDFLAREiptables -D INPUT -j cloudflareip6 tables -D INPUT -j CLOUDFLAREiptables -X cloudflareip6 tables -D INPUT -p TCP –D port http,https -j DROP IP 6 tables -D INPUT -p TCP –D port http,https -j DROP & gt;/etc/iptables/rules . v4 & gt;/etc/iptables/rules.v6补充了iptables规则的持久化设置,以免重启后消失。
#保存规则mkdir -p/etc/iptables/iptables -Save >/etc/iptables/rules . v4 IP 6 tables -Save & gt;/etc/iptables/rules.v6#引用规则iptables -Restore
评论前必须登录!
注册