防止CC攻击利用iptables设置白名单允许Cloudflare访问

4.71K 浏览技术资料
0
Avatar for Qi
0条评论

添加cloudflare ips-v4到 iptables 白名单的命令

for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT; done

添加cloudflare ips-v6 iptables 白名单的命令

for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT; done

丢弃白名单以外的 ipv4 80,443 tcp 包

iptables -A INPUT -p tcp -m multiport --dports http,https -j DROP

丢弃白名单以外的 ipv6 80,443 tcp 包

ip6tables -A INPUT -p tcp -m multiport --dports http,https -j DROP

分享到:
* A 已回答的问题 2021年1月6日
添加评论

1 答案

0
Avatar for * A
* A20 0 条评论

这个厉害了,IPV6之前我手工加不进去呢,有空试一试


分享到:
* A 已回答的问题 2021年1月6日
添加评论
您正在查看1个答案中的1个,单击此处查看所有答案。
Avatar for * A
写下您的答案。

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register