存储服务器增加白名单,服务器添加回源白名单教程,只允许cdn访问服务器

最新推荐文章于 2024-03-24 12:25:03 发布
最新推荐文章于 2024-03-24 12:25:03 发布
阅读量682 收藏
点赞数
文章标签: 存储服务器增加白名单

LOC大佬ukmg发过一个帖子https://www.hostloc.com/thread-546327-1-1.html

讲怎么防止小鸡源ip被扫到。

然后xuhao0080大佬提供了一个更好的办法

套了cdn之后,只要设置源站只允许cdn的ip回源就好了。。。这里做下总结。

Centos系统操作教程:

1. yum install firewalld(如果有就不用装了)

2. cd /etc/firewalld/zones/

3. vi cfrules.xml

粘贴以下代码:

上面的ip列表是cf的回源ip,其他cdn的换成自己用的cdn的回源ip即可。

4. firewall-cmd –reload

如显示success则成功。

其他系统操作教程:

使用ufw

命令sudo ufw allow proto tcp from 192.168.0.0/24 to any port 80sudo ufw allow proto tcp from 192.168.0.0/24 to any port 443

改成cdn的ip段慢慢添加吧(楼主还不会批量添加。。。)

使用iptables

命令iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPTiptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 443 -j ACCEPT

改成cdn的ip段慢慢添加吧(楼主还不会批量添加。。。)

service iptables save

service iptables restart

———————-

附上nodecache也就是楼主签名的cdn的回源列表,使用nodecache就添加这个:23.225.74.0/2423.225.94.0/24172.247.246.0/24

补充:

1.用类似的方法也可以给自己小鸡的shh端口添加白名单(谨慎留好备用入口再添加)。。。

添加后小鸡就基本全部对外封闭了,安全性很高。

2.其他cdn也可以找客服要回源IP,同理添加。

3.CloudFlare用第三方的面板,CNAME接入可以防止被打到回源。。。查看原文:https://www.hostloc.com/thread-575149-1-1.html(只允许cdn访问小鸡教程)

No related posts.

weixin_29722785
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙添加ip白名单_宝塔防火墙IP白名单添加/导入云盾YUNDUN高防CDN节点IP段
weixin_33600376的博客
01-12 1788
由于宝塔Nginx/Apache防火墙的规则也是非常强的,如果不将云盾(YUNDUN)高防CDN节点IP段列入宝塔防火墙白名单的话,访客容易出现502等错误。推荐使用宝塔Linux控制面板你还没开始用?缙哥哥推荐使用宝塔服务器面板,一键全能部署及可视化管理 Linux 服务器,简单快捷!送你3188元礼包,点我注册领取 https://www.bt.cn/?invite_code=MV91dGp3...
网站白名单,ip白名单
Gaoy博客
05-26 2122
网站白名单,ip白名单,在使用一些厂商的CDN服务的时候,可能需要在网站服务器端拉白一些CDN服务的ip。 本站在使用百度云加速的时候,总是出现521、520等无法访问源站的情况出现,经过排查,发现,是由于没有将百度云加速的ip加入防火墙白名单中,在加入白名单后,网页打开到现在为止就没有出现哪些情况了。 一些厂商的加速服务访问源站服务器,将源站网页缓存到自己的CDN服务器节点中,所以,拉白ip,百度云加速的节点ip,切图: Fail2ban防爆破工具拉白百度云加速ip白名单,切图: Nginx防火墙加入
cf指定服务器菜鸟营,设置服务器只接受Cloudflare的CDN IP连接方法 服务器允许CF IP访问的方法...
weixin_42128537的博客
07-29 1832
之前教程写过怎么设置让NGINX只接受来自CF的CDN的IP连接的方法(https://www.bnxb.com/nginx/27638.html),但是这是属于第7层协议,要动用NGINX来处理,效率并不高,其实我们完全可以利用CENTOS服务器防火墙来实现这一功能这里以CENTOS7带的firewalld防火墙为例首先安装firewalld,如果已经有了这一步跳过yuminstallfir...
内存白名单策略
weixin_39694445的博客
10-21 2445
重要数组 LowMemoryKiller 空闲进程AMS回收转载请注明链接由于Android的内存管理机制,在开发过程中常见的两种内存回收杀死App情况有以下两种: 内存紧张时LowMemoryKiller杀死。 空闲进程被AMS杀死。 定制手机ROM时,开发人员可能并不想让自己的预装应用被以上两种机制杀死,可以采用添加内存白名单的方式防止系统对预装应用进行回收处理。1. 重要数组:// Th
云防护节点添加白名单允许通过云防护节点访问服务器
iokla
07-09 721
节点来源: https://su.baidu.com/help/index.html#/10_changjianwenti/0_HIDE_FAQ/20_baiduyunjiasujiedianIPdizhiduan.md 整理后的地址:180.163.189.0/24,180.163.154.0/24,180.163.153.0/24,111.32.134.0/24,111.32.135.0/24,111.32.136.0/24,125.39.174.0/24,125.39.238.0/24,125.39
Nginx防御DDOS攻击的配置方法教程
09-30
# 添加白名单IP } map $whiteiplist $limit { 1 $binary_remote_addr; 0 ""; } limit_req_zone $limit zone=one:10m rate=10r/s; limit_conn_zone $limit zone=addr:10m; ``` 如上所示,`geo`模块定义了...
阿里云-对象存储服务OSS产品简介.pdf
10-10
例如支持碎片清理、回源设置、跨区域复制、FUSE和Ruby SDK的发布等,这些功能的迭代和完善,使得OSS成为了业界领先的云存储服务,广泛应用于图片和音视频存储、容器服务、云服务器ECS等多个场景,满足了不同用户的...
网络安全面经收集频率最高的100道题
04-09
CDN绕过可能涉及IP追踪、直接访问服务器或利用CDN的缓存机制进行攻击。 以上是网络安全面试中常见的问题和解答,理解和掌握这些知识点对于提升安全防护能力至关重要。在实际工作中,还需要不断学习和关注最新的...
防止cc攻击监控脚本
10-08
- `white_ip.txt`:白名单IP列表,包含允许访问的IP地址。 - `black_ip.txt`:黑名单IP列表,记录了攻击的时间、次数以及攻击者的IP地址。 ##### 脚本文件结构 - **`check_attack_cc.sh`**:此脚本是核心组件,它...
cloudflare目前找到的ip名单,可用于设置ip白名单以免网站访问受限
01-08
cloudflare目前找到的ip名单,可用于设置ip白名单以免网站访问受限
CloudFlare系列--使用第三方来自定义CDN的IP(笨牛简洁版)
IT利刃出鞘的博客
06-11 2803
本文介绍CloudFlare的CDN如何自定义第三方IP。
宝塔添加cloudflare的CDN出现520错误
cced1934的博客
03-06 2468
这里写自定义目录标题 在对新建站点进行了常规调整正常后,套上了cloudflare的CDN,出现了520错误,查看了官网的介绍及其他人的经验,初步判断还是宝塔本身的设定问题,主要集中在防火墙设置问题上,逐步进行了排查: 1、nginx免费防火墙是否开启了海外屏蔽:屏蔽未开。 2、cloudflare的IP段是否在白名单内:没列进去,在准备将cloudflare的IP段列入nginx的免费防火墙IP白名单内时,忽然发现新版的防火墙增加CDN功能。由于不想输长长的IP段,就尝试把CDN功能打开,测试成功就有了
CloudFlare系列--功能介绍与常用配置
IT利刃出鞘的博客
12-23 5321
本文介绍CloudFlare的功能与常用的配置。
站点零成本落地全球安全高速访问
最新发布
wu858773457的专栏
03-24 1899
CloudFlare+SaaS回源使国内/外用户高速安全的访问网站,提升用户体验。
数据存储配置白名单
weixin_34405925的博客
11-14 812
如何添加数据存储白名单 部分数据存储为了安全需求,提供白名单机制。仅允许用户指定的白名单IP地址中的访问链接。这个机制同样会拦截,不在白名单中的阿里云其他产品写入数据存储的需求。 以RDS为例,新建的RDS数据库是完全拒绝任何外部连接的。此时必须要添加访问白名单,即加入访问者的IP才能够访问RDS。同样,对于实时计算需要将RDS作为维表、结果表使用时,...
防火墙添加ip白名单_将免备案CDN服务商Nodecache全部IP段添加/导入宝塔防火墙IP白名单...
weixin_39623244的博客
12-21 466
Nodecache CDN 是一款拥有中国直连(可参见《免备案CDN加速服务商NodeCache新增中国直连线路》)线路的免备案CDN服务商,缙哥哥早在19年5月就推荐过一次了,非常好用。目前缙哥哥每个月享有100G的CDN免费流量,用于小站点绰绰有余。Nodecache CDN IPv4 列表23.225.94.0/2423.225.74.0/2445.145.38.0/24172.2...
微信小程序网络请求之设置合法域名后不显示oss、cos的图片问题
钟长森的博客
10-19 3628
一、开启oss防盗链设置 把此https://servicewechat.com链接加入到防盗链中 就可以访问 由于网站图片都上传在了腾讯云COS,微信小程序端不显示网站图片 原因: 腾讯云COS启用了防盗链,需要在白名单添加微信服务的链接 servicewechat.com 如果未解决,可以查看自己的COS是否开启内容分发网络(CDN) 若开启,需要在域名管理-访问控制-防盗链配置内添加上述链接 CDN防盗链 ...
CloudFlare CDN如何自定义节点(CF自选IP)
热门推荐
chicun1496的博客
07-24 1万+
详细教程请移步博客 :blog.fankuyun.com CF官网 :www.cloudflare.com 笨牛:cdn.bnxb.com(这是合作者,由于官网是英文有些人可能看不懂,所以建议使用) DNS智能解析:www.dnspod.cn(这里使用的是DNSPOD,你们也可以使...
AdGuard Home:淘宝、京东等电商广告过滤白名单设置详解
在这个白名单中,列出了多个常见的电商平台(如淘宝、天猫、京东)以及一些可能与广告相关但需要访问的网站(如Google Ads的相关脚本和页面资源)。 - **淘宝、天猫、京东**:这些是中国的主要电子商务平台,它们的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值