80 443只开放给cloudflare 更安全的一小步!

-

 



安装

sudo apt-get install iptables


创建

vi /etc/iptables.rules



#!/bin/bash

# 禁止来自IPv4的所有HTTP/S访问请求

iptables -I INPUT -p tcp --dport 80 -j DROP

iptables -I INPUT -p tcp --dport 443 -j DROP


# 对Cloudflare CDN IPv4地址开放HTTP/S入站访问

for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; done

for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done


# 禁止来自IPv6的所有HTTP/S访问请求

ip6tables -I INPUT -p tcp --dport 80 -j DROP

ip6tables -I INPUT -p tcp --dport 443 -j DROP


# 对Cloudflare CDN IPv6地址开放HTTP/S入站访问

for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; done

for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done


# 保存iptables配置

iptables-save

ip6tables-save


# 注意:80/443为默认HTTP/S协议通讯使用端口,若实际应用有使用非80/443端口进行,请依葫芦画瓢自行修改脚本

# Ubuntu系统可以使用UFW则类似:for i in `curl https://www.cloudflare.com/ips-v4`; do ufw allow proto tcp from $i to any port 80; done

# 基于Linux系统兼容性考虑脚本使用iptables配置系统防火墙,请自行根据各自系统、防火墙不同做相应配置调整实施

评论

  1. 匿名11/26/2022

    现在cf 的优选IP都被封了 还有什么替代的方法吗

    回复删除

发表评论

此博客中的热门博文

科技lion官方一键脚本上线!VPS监控测试建站维护于一身的全能工具箱

-
图片
科技Lion的Shell脚本工具是一款全能脚本工具箱,专为VPS监控、测试和管理而设计。无论您是初学者还是经验丰富的用户,该工具都能为您提供便捷的解决方案。集成了独创的Docker管理功能,让您轻松管理容器化应用;LNMP建站解决方案能帮助您快速搭建网站,站点优化,防御,备份还原迁移一应俱全;并且整合了各类系统工具面板的安装及使用,使系统维护变得更加简单。我们的目标是成为全网最优秀的VPS一键脚本工具,为用户提供高效、便捷的科技支持。 视频介绍 https://www.youtube.com/watch?v=0o7oH3Dit70&t=211s 使用方法 Debian/Ubuntu安装下载工具 apt update -y  && apt install -y curl CentOS安装下载工具 yum update && yum install curl 官网版一键脚本 curl -sS -O https://kejilion.pro/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh GitHub版一键脚本 部分小伙伴会遇到官网版出现大段乱码!就用GitHub版本吧! curl -sS -O https://raw.githubusercontent.com/kejilion/sh/main/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh 脚本主界面 脚本全面支持Ubuntu、Debian和Cent OS系统 只要执行命令自动获取最新版本 docker管理器 轻松安装管理你的docker容器,无需安装任何可视化面板。操作优雅直觉! LDNMP建站 LDNMP建站系统,超凡的快速建站方案,多站共存都是一键搞定。站点管理防护优化一应俱全。 面板工具集合 集合了时下流行的VPS面板应用程序,一键快速搭建。安装完成即可使用。安装后动态管理已安装的面板应用。 系统工具集合 集合了对Linux各项系统管理等基础操作,方便小伙伴优雅使用。调整VPS参数不需要记住繁琐命令,一键搞定。 更多功能 还有更多功能等待着大家自己发掘。欢迎提供宝贵意见,希望一键化脚本工具越来越
查看全文

2023国外的接码平台分享

-
图片
视频中的接码平台 https://yunjiema.net/ https://mianfeijiema.com/ https://www.zusms.com/ https://www.freeonlinephone.org/ http://receive-sms-online.info/ https://receiveasms.com/ https://www.receivesmsonline.net/ https://jieduanxin.com/ http://xnsms.com/ https://yunduanxin.net/ http://114sim.com/ http://z-sms.com/ https://jiemahao.com/ https://us-phone-number.com/ ChatGPT推荐几个手机短信接码平台 https://kejilion.blogspot.com/2022/12/chatgpt.html 补充的国外接码平台   Receive SMS online free,Free temporary phone number,Receive sms free - Receive-Sms-Free.Cc 谷歌搜索头部网站 美国 法国 英国 俄罗斯 瑞典等  Receive SMS online for free | Temporary  Phone Numbers (sms24.me) 老牌网站 流量大  Receive SMS Online | Temporary Phone Number (receive-smss.com) 更多国外主流国家电话号码 https://kejilion.blogspot.com/2022/09/blog-post.html SMS MAN 一款付费的短信接码平台分享 未来会和大家分享一些付费接码平台
查看全文

CloudCone付费VPS分享 挺便宜的

-
图片
优惠活动 https://kejilion.pro/index.php/topVPS/#cc 视频介绍 https://youtu.be/rhsD62n0yYk 黑色星期五和圣诞节更划算,我用了,只是选购前纠结好久。大佬帮我买的我白嫖的。体验一阵再录视频! 群里小伙伴有需求就整理到这里了! 注意现在CC缺货了,先查清楚有没有货,再充钱购买VPS,别充了钱没机器不就尴尬了! 官网,这和要先注册,充钱进去再买,支持支付宝,好像只有洛杉矶 cloudcone.com 优惠连接 官网找不到 但的确是官方的 https://kejilion.pro/index.php/topVPS/#cc 他们的官方推特 优惠链接源于此 可以关注他们最新动态 CloudCone (@cloudcone) / Twitter 流媒体解锁情况 三网测速 三网回程测试
查看全文