不是都说用白名单可以降低被墙几率吗

好多人

想把小鸡搞成除了我自己的ip段，其他所有IP（最好只是国内吧）都屏蔽，找到之前这个帖子里面有大佬分享过一段：
https://hostloc.com/thread-829595-1-1.html

1. #!/bin/bash
   
2. # 禁止来自IPv4的所有HTTP/S访问请求
   
3. iptables -I INPUT -p tcp --dport 80 -j DROP
   
4. iptables -I INPUT -p tcp --dport 443 -j DROP
   
5. 
   
6. # 对Cloudflare CDN IPv4地址开放HTTP/S入站访问
   
7. for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; done
   
8. for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done
   
9. 
   
10. # 禁止来自IPv6的所有HTTP/S访问请求
    
11. ip6tables -I INPUT -p tcp --dport 80 -j DROP
    
12. ip6tables -I INPUT -p tcp --dport 443 -j DROP
    
13. 
    
14. # 对Cloudflare CDN IPv6地址开放HTTP/S入站访问
    
15. for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; done
    
16. for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done
    
17. 
    
18. # 保存iptables配置
    
19. iptables-save
    
20. ip6tables-save
    
21. 
    
22. # 注意：80/443为默认HTTP/S协议通讯使用端口，若实际应用有使用非80/443端口进行，请依葫芦画瓢自行修改脚本
    
23. # Ubuntu系统可以使用UFW则类似：for i in `curl https://www.cloudflare.com/ips-v4`; do ufw allow proto tcp from $i to any port 80; done
    
24. # 基于Linux系统兼容性考虑脚本使用iptables配置系统防火墙，请自行根据各自系统、防火墙不同做相应配置调整实施
    
25. 复制代码

复制代码

本人小白，这里想请问下懂的大佬：

怎样把cf换成自己的ip段啊？

HOH

没啥用，还明显，无法探测又有人连的，墙掉

clcavril

你这样凉得更快 有多个ip连接最起码像个正常网站 就你自己长时间大流量 第一个死的就是你

loony

wwbfred 发表于 2022-4-24 21:40
别人拿几台SS和MTPrxoy做过对比实验，开着白名单的都活着，没开的都挂了。
所以你不要在那儿瞎猜误导新人 ...

有什么用 有活动了 大流量的都** 反向qiang都有

woputby

你连接境外流量过大，全世界都知道你在干嘛，就看管不管你

qwerttaa

开机起不了，得永久化

用iptables-persistent

好多人

求个大佬指导下啊

sunkeinfo

这**针不错哟

MoeWang

屏蔽主动探测但你屏蔽不了被动探测啊

菜单

感觉是掩耳盗铃

wwbfred

HOH 发表于 2022-4-24 20:47
没啥用，还明显，无法探测又有人连的，墙掉

别人拿几台SS和MTPrxoy做过对比实验，开着白名单的都活着，没开的都挂了。
所以你不要在那儿瞎猜误导新人。你说没用，拿出你的数据和证据来。实践才是检验真理的唯一标准。