nftables 2022 年 9 月 25 日

vps服务器配置nftables仅允许cloudflare的ip访问web端口

vps服务器配置nftables仅允许cloudflare的ip访问web端口
nftables VPS cloudflare
本文介绍如何在VPS上配置nftables只允许Cloudflare的IPv4地址访问
没啥好讲的,都在代码里了:
apt update && apt install curl nftables -y
bash <(curl -s https://raw.githubusercontent.com/azoway/across/main/nftables/nft-cloudflare.sh)
Tips:
  • cloudflare ip ranges: https://www.cloudflare.com/ips/
  • 此nftables cloudflare脚本默认值是允许任意IP访问SSH端口,仅允许Cloudflare的IPv4地址访问web端口,另外限制了ping速率
  • 按需编辑nftables cloudflare,即可指定放行特别的IP和端口,防止某些探测
版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)

作者:OB 发表日期:2022 年 9 月 25 日

© 2023 obvps.com