- A+
我们的网站套了cloudflare的CDN加速后开启了SSL证书,检测SSL证书的时候会暴露自己网站源IP,然而通过一些ssl证书检测网站会查询到源IP,所以我们要隐藏IP,网络上的方法也有和多种,陌小九根据一些大佬的方法稍微修改了下,具体的请看下方教程。
检查是否安装了iptables
如果没有安装iptables防火墙工具,请先安装
安装iptables
升级iptables
安装iptables-services
查看默认防火墙状态
停止firewall
禁止firewall开机启动
禁用firewalld服务
查看iptables现有规则
先允许所有
清空所有默认规则
清空所有自定义规则
所有计数器归0
禁止来自IPv4的所有HTTP/S访问请求
iptables -I INPUT -p tcp --dport 80 -j DROP
iptables -I INPUT -p tcp --dport 443 -j DROP
对Cloudflare CDN IPv4地址开放HTTP/S入站访问
for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done
禁止来自IPv6的所有HTTP/S访问请求
ip6tables -I INPUT -p tcp --dport 80 -j DROP
ip6tables -I INPUT -p tcp --dport 443 -j DROP
对Cloudflare CDN IPv6地址开放HTTP/S入站访问
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done
保存iptables配置
iptables-save
ip6tables-save
保存规则(路径:/etc/sysconfig/iptables和ip6tables)
service iptables save
service ip6tables save
开启iptables服务
systemctl enable iptables.service
systemctl enable ip6tables.service
自动载入规则
chkconfig iptables on
chkconfig ip6tables on
开启服务
systemctl start iptables.service
systemctl start ip6tables.service
查看状态
systemctl status iptables.service
systemctl status ip6tables.service
重启iptables
systemctl restart iptables.service
systemctl restart ip6tables.service
最终效果如下
您可以选择一种方式赞助本站
支付宝扫一扫赞助
微信钱包扫描赞助
赏