套CloudFlare防止源站IP泄露教程

03280

之前从记不得名字的大佬博客看到的方法,本人很惭愧,只是做了点微小的补充 检查是否安装了 iptables

  1. service iptables status

安装 iptables

  1. yum install -y iptables

升级 iptables

  1. yum update iptables

安装 iptables-services

  1. yum install -y iptables-services

查看默认防火墙状态

  1. firewall-cmd –state

停止 firewall

  1. systemctl stop firewalld.service

禁止 firewall 开机启动

  1. systemctl disable firewalld.service

禁用 firewalld 服务

  1. systemctl mask firewalld

查看 iptables 现有规则

  1. iptables -L -n

先允许所有

  1. iptables -P INPUT ACCEPT

清空所有默认规则

  1. iptables -F

清空所有自定义规则

  1. iptables -X

所有计数器归 0

  1. iptables -Z

禁止来自 IPv4 的所有 HTTP/S 访问请求

  1. iptables -I INPUT -p tcp –dport 80 -j DROP
  2. iptables -I INPUT -p tcp –dport 443 -j DROP

对 Cloudflare CDN IPv4 地址开放 HTTP/S 入站访问

  1. for i in curl https://www.cloudflare.com/ips-v4; do iptables -I INPUT -s $i -p tcp –dport 80 -j ACCEPT; done
  2. for i in curl https://www.cloudflare.com/ips-v4; do iptables -I INPUT -s $i -p tcp –dport 443 -j ACCEPT; done

禁止来自 IPv6 的所有 HTTP/S 访问请求

  1. ip6tables -I INPUT -p tcp –dport 80 -j DROP
  2. ip6tables -I INPUT -p tcp –dport 443 -j DROP

对 Cloudflare CDN IPv6 地址开放 HTTP/S 入站访问

  1. for i in curl https://www.cloudflare.com/ips-v6; do ip6tables -I INPUT -s $i -p tcp –dport 80 -j ACCEPT; done
  2. for i in curl https://www.cloudflare.com/ips-v6; do ip6tables -I INPUT -s $i -p tcp –dport 443 -j ACCEPT; done

保存 iptables 配置

  1. iptables-save
  2. ip6tables-save

保存规则(路径:/etc/sysconfig/iptables 和 ip6tables)

  1. service iptables save
  2. service ip6tables save

开启 iptables 服务

  1. systemctl enable iptables.service
  2. systemctl enable ip6tables.service

自动载入规则

  1. chkconfig iptables on
  2. chkconfig ip6tables on

开启服务

  1. systemctl start iptables.service
  2. systemctl start ip6tables.service

查看状态

  1. systemctl status iptables.service
  2. systemctl status ip6tables.service

重启 iptables

  1. systemctl restart iptables.service
  2. systemctl restart ip6tables.service

最终效果

图片[1]-套CloudFlare防止源站IP泄露教程 - 沐子日记-沐子日记
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
运维技术经验教程
# 运维
喜欢就支持以下吧
点赞0赞赏
分享
相关推荐
沐子日记-收集一些我已使用过的有趣的 docker 镜像
收集一些我已使用过的有趣的 docker 镜像
收集一些我已使用过的有趣的 docker 镜像
1年前 1579
沐子日记-seedbox盒子安装flexget实现rss自动下载种子
seedbox盒子安装flexget实现rss自动下载种子
seedbox盒子安装flexget实现rss自动下载种子
1年前 1525
沐子日记-常用的几家云服务(境外服务器)提供商
常用的几家云服务(境外服务器)提供商
常用的几家云服务(境外服务器)提供商
1年前 1334
沐子日记-VPS+Rclone 实现自动备份及OneDrive、Google Drive资源对拷
VPS+Rclone 实现自动备份及OneDrive、Google Drive资源对拷
VPS+Rclone 实现自动备份及OneDrive、Google Drive资源对拷
1年前 1152
沐子日记-Wikipedia全域恢复访问指南即Wikipedia的反向代理攻略
Wikipedia全域恢复访问指南即Wikipedia的反向代理攻略
Wikipedia全域恢复访问指南即Wikipedia的反向代理攻略
1年前 1050
沐子日记-网盘挂载程序sharelist美化教程
网盘挂载程序sharelist美化教程
网盘挂载程序sharelist美化教程
9月前 906
评论 抢沙发

请登录后发表评论

文章归档