LOC大佬ukmg发过一个帖子https://www.hostloc.com/thread-546327-1-1.html
讲怎么防止小鸡源ip被扫到。
然后xuhao0080大佬提供了一个更好的办法
套了cdn之后,只要设置源站只允许cdn的ip回源就好了。。。这里做下总结。
Centos系统操作教程:
1. yum install firewalld(如果有就不用装了)
2. cd /etc/firewalld/zones/
3. vi cfrules.xml
粘贴以下代码:
上面的ip列表是cf的回源ip,其他cdn的换成自己用的cdn的回源ip即可。
4. firewall-cmd –reload
如显示success则成功。
其他系统操作教程:
使用ufw
命令sudo ufw allow proto tcp from 192.168.0.0/24 to any port 80sudo ufw allow proto tcp from 192.168.0.0/24 to any port 443
改成cdn的ip段慢慢添加吧(楼主还不会批量添加。。。)
使用iptables
命令iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPTiptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 443 -j ACCEPT
改成cdn的ip段慢慢添加吧(楼主还不会批量添加。。。)
service iptables save
service iptables restart
———————-
附上nodecache也就是楼主签名的cdn的回源列表,使用nodecache就添加这个:23.225.74.0/2423.225.94.0/24172.247.246.0/24
补充:
1.用类似的方法也可以给自己小鸡的shh端口添加白名单(谨慎留好备用入口再添加)。。。
添加后小鸡就基本全部对外封闭了,安全性很高。
2.其他cdn也可以找客服要回源IP,同理添加。
3.CloudFlare用第三方的面板,CNAME接入可以防止被打到回源。。。查看原文:https://www.hostloc.com/thread-575149-1-1.html(只允许cdn访问小鸡教程)
No related posts.