VPS做了仅Cloudflare可访问的，IP的范围要变了。

taryn · 发表于 2021-4-9 10:34:08

也收到邮件了

micto · 发表于 2021-4-9 10:44:16

ansheng 发表于 2021-4-9 10:30
nginx做allow deny就行了

我想了一下在Nginx、iptables各自配置的优缺点

在Nginx里使用deny all

实际上还是能访问，只不过能访问到的内容是一个禁止的页面。
也就是说，有人可以通过批量扫描，来扫你的后端VPS在哪里。

优点：可以配置有的网站仅CF可访问，有的网站没这个限制。

在iptables里配置

对于不在列表方位内的IP访问，就像是你这台VPS没开启80/443端口。
缺点：也是优点，只要配置了，整个VPS的网站，都这样了，没法有例外。

Nameless · 发表于 2021-4-9 10:52:35

我也用的 iptables，类似 7 楼脚本，只是我设置了定时对比，有变化自动更改，并邮件通知

zxxx · 发表于 2021-4-9 11:03:15

太长，不懂。谢谢分享

淡定定定哥 · 发表于 2021-4-9 11:15:12

CF好像换IP还挺频繁的

micto · 发表于 2021-4-9 11:20:02

zxxx 发表于 2021-4-9 11:03
太长，不懂。谢谢分享

就是类似要隐藏自己真实VPS的场景，防止别人批量扫到你源站IP。

1、譬如你套了CDN
2、或者用一个扛DDOS的前端GIA VPS，来反代自己没防御的后端VPS。

zxxx · 发表于 2021-4-9 11:54:12

micto 发表于 2021-4-9 11:20
就是类似要隐藏自己真实VPS的场景，防止别人批量扫到你源站IP。

1、譬如你套了CDN

明白了。套了CDN但是没有隐藏IP

kittyy487 · 发表于 2021-4-9 11:57:23

谢谢大佬分享

hjvn2211445 · 发表于 2021-4-9 12:02:14

本帖最后由 hjvn2211445 于 2021-4-9 12:04 编辑

原来的包含现在的，不改也能访问
撤掉的应该还是在CF手里，估计也没人能拿到来搞事

本帖变成了讨论如何做ip放行与拦截

micms · 发表于 2021-4-9 12:04:24

cf国外访问是真的爽国内是真的拉胯。。

		自动登录	找回密码
密码			注册

[疑问] VPS做了仅Cloudflare可访问的，IP的范围要变了。