type
status
date
slug
summary
tags
category
icon
password
一、开启 ssl_reject_handshake 插件
新增一个server块
二、IP白名单
- 检查是否安装了iptables
- 如果没有安装iptables防火墙工具,请先安装
- 安装iptables
- 升级iptables
- 安装iptables-services
- 查看默认防火墙状态
- 停止firewall
- 禁止firewall开机启动
- 禁用firewalld服务
- 查看iptables现有规则
- 先允许所有
- 清空所有默认规则
- 清空所有自定义规则
- 所有计数器归0
- 禁止来自IPv4的所有HTTP/S访问请求
- 对Cloudflare CDN IPv4地址开放HTTP/S入站访问
- 禁止来自IPv6的所有HTTP/S访问请求
- 对Cloudflare CDN IPv6地址开放HTTP/S入站访问
- 保存iptables配置
- 保存规则(路径:/etc/sysconfig/iptables和ip6tables)
- 开启iptables服务
- 自动载入规则
- 开启服务
- 查看状态
- 重启iptables
- Author:Josue
- URL:https://kakarot.cc/article/CloudflareOriginIP
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!