安裝
sudo apt-get install iptables
創建
vi /etc/iptables.rules
#!/bin/bash
# 禁止來自IPv4的所有HTTP/S訪問請求
iptables -I INPUT -p tcp --dport 80 -j DROP
iptables -I INPUT -p tcp --dport 443 -j DROP
# 對Cloudflare CDN IPv4地址開放HTTP/S入站訪問
for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done
# 禁止來自IPv6的所有HTTP/S訪問請求
ip6tables -I INPUT -p tcp --dport 80 -j DROP
ip6tables -I INPUT -p tcp --dport 443 -j DROP
# 對Cloudflare CDN IPv6地址開放HTTP/S入站訪問
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done
# 保存iptables配置
iptables-save
ip6tables-save
# 注意:80/443為預設HTTP/S協議通訊使用端口,若實際應用有使用非80/443端口進行,請依葫蘆畫瓢自行修改腳本
# Ubuntu系統可以使用UFW則類似:for i in `curl https://www.cloudflare.com/ips-v4`; do ufw allow proto tcp from $i to any port 80; done
# 基於Linux系統兼容性考慮腳本使用iptables配置系統防火牆,請自行根據各自系統、防火牆不同做相應配置調整實施
原文連結:https://kejilion.blogspot.com/2022/11/80-443cloudflare.html
保存一波,等待折騰!