欢迎访问国外主机推广,年付低价付款须谨慎加勤备份没错的

教你添加回源白名单,只允许cdn访问小鸡

vps教程操作 大白 1个月前 (08-17) 58次浏览 0个评论

首先确定 80 还有 443 端口是关闭状态

 

 

 

A.Centos:

 

1. yum install firewalld(如果有就不用装了)

 

2. cd /etc/firewalld/zones/

 

3. vi cfrules.xml

 

 

粘贴以下代码

 

代码:

<zone>

<source address=”173.245.48.0/20″/>

<source address=”103.21.244.0/22″/>

<source address=”103.22.200.0/22″/>

<source address=”103.31.4.0/22″/>

<source address=”141.101.64.0/18″/>

<source address=”108.162.192.0/18″/>

<source address=”190.93.240.0/20″/>

<source address=”188.114.96.0/20″/>

<source address=”197.234.240.0/22″/>

<source address=”198.41.128.0/17″/>

<source address=”162.158.0.0/15″/>

<source address=”104.16.0.0/12″/>

<source address=”172.64.0.0/13″/>

<source address=”131.0.72.0/22″/>

<port protocol=”tcp” port=”80″/>

<port protocol=”tcp” port=”443″/>

</zone>

 

 

 

上面的 ip 列表是 cf 的回源 ip,其他cdn的换成自己用的cdn的回源 ip 即可

 

 

4. firewall-cmd –reload

如显示 success 则成功。

 

 

B.其他系统:

 

使用 ufw

 

例示命令

代码:

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 80

 

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 443

 

 

改成cdn的 ip 段慢慢添加吧(楼主还不会批量添加。。。)

 

 

 

使用 iptables

 

例示命令

代码:

iptables -I INPUT -s 192.168.0.0/24 -p tcp –dport 80 -j ACCEPT

 

iptables -I INPUT -s 192.168.0.0/24 -p tcp –dport 443 -j ACCEPT

 

 

改成 cdn 的 ip 段慢慢添加吧(楼主还不会批量添加。。。)

 

service iptables save

service iptables restart

 

 

———————-

附上 nodecache 也就是楼主签名的 cdn 的回源列表,使用 nodecache 就添加这个

 

代码:

23.225.74.0/24

23.225.94.0/24

172.247.246.0/24

 

 

 

———————

补充

———————

 

1.用类似的方法也可以给自己小鸡的 shh 端口添加白名单(谨慎留好备用入口再添加)。。。

添加后小鸡就基本全部对外封闭了,安全性很高。

 

2.其他 cdn 也可以找客服要回源 IP,同理添加。

 

3.CloudFlare 用第三方的面板,CNAME 接入可以防止被打到回源。。。


国外主机推广 , 版权所有丨如未注明 , 均为原创丨知识共享欢迎转载!!!
转载请注明原文链接:教你添加回源白名单,只允许 cdn 访问小鸡
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
-