分享个生成仅允许cloudflare ip访问nginx的规则的生成脚本

月の天使 · 发表于 2022-4-25 11:59:37

403扛不住ddos，暴露IP也是死，不如iptables直接禁IP，不会暴露

取个什么名好呢 · 发表于 2022-4-25 11:59:53

wise指南发表于 2022-4-25 11:55
知道也没用，都屏蔽了IP访问了。

探测 SNI 信息并不用经过 nginx

wise指南 · 发表于 2022-4-25 12:02:54

取个什么名好呢发表于 2022-4-25 11:59
探测 SNI 信息并不用经过 nginx

这是是说，源站IP已经泄漏的情况，怎么保护一下源站IP

天有点热 · 发表于 2022-4-25 12:18:55

好用是好用，但是自己的IP能登陆宝塔面板吗？

清蒸三文鱼 · 发表于 2022-4-25 12:38:55

我就是脚本计划任务生成更新cloudflare ip配置文件，然后nginx导入ip配置文件。。。
然并卵，要么防火墙配置要么使用nginx的插件配置，因为之前nginx配置ip，ip访问的话会返回证书，你可以试试curl -v -k 你的ip看看有没有出来域名。我就是这样被爬虫爬出域名了，然后在那个网站一查域名就能查到IP。关键网站都没上线几天，那些爬虫是ip段全网扫。

清蒸三文鱼 · 发表于 2022-4-25 12:40:10

楼主域名是多少。。

sdqu · 发表于 2022-4-25 12:41:15

有硬防不用软防，有软防不用nginx

nieyuli · 发表于 2022-4-25 13:33:16

请问自己的ip如何添加呢？如何获取自己所在地区的ip段呢？

jhsyue · 发表于 2022-4-25 14:04:09

天有点热发表于 2022-4-25 12:18
好用是好用，但是自己的IP能登陆宝塔面板吗？

能啊宝塔是8888

microld · 发表于 2022-4-25 21:39:29

麻烦，厨房访问源站会带一个特殊的header，如果有这个header就放行，没有就403不就好了

		自动登录	找回密码
密码			注册