想把小鸡搞成除了我自己的ip段,其他所有IP(最好只是国内吧)都屏蔽,找到之前这个帖子里面有大佬分享过一段:
https://hostloc.com/thread-829595-1-1.html
- #!/bin/bash
- # 禁止来自IPv4的所有HTTP/S访问请求
- iptables -I INPUT -p tcp –dport 80 -j DROP
- iptables -I INPUT -p tcp –dport 443 -j DROP
-
- # 对Cloudflare CDN IPv4地址开放HTTP/S入站访问
- for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp –dport 80 -j ACCEPT; done
- for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp –dport 443 -j ACCEPT; done
-
- # 禁止来自IPv6的所有HTTP/S访问请求
- ip6tables -I INPUT -p tcp –dport 80 -j DROP
- ip6tables -I INPUT -p tcp –dport 443 -j DROP
-
- # 对Cloudflare CDN IPv6地址开放HTTP/S入站访问
- for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp –dport 80 -j ACCEPT; done
- for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp –dport 443 -j ACCEPT; done
-
- # 保存iptables配置
- iptables-save
- ip6tables-save
-
- # 注意:80/443为默认HTTP/S协议通讯使用端口,若实际应用有使用非80/443端口进行,请依葫芦画瓢自行修改脚本
- # Ubuntu系统可以使用UFW则类似:for i in `curl https://www.cloudflare.com/ips-v4`; do ufw allow proto tcp from $i to any port 80; done
- # 基于Linux系统兼容性考虑脚本使用iptables配置系统防火墙,请自行根据各自系统、防火墙不同做相应配置调整实施
- 复制代码
复制代码
本人小白,这里想请问下懂的大佬:
1、这段是debian用的吧
2、我自己的IP段就是替换`curl https://www.cloudflare.com/ips-v6`这个单引号里面的部分吗,直接写192.168.0.0/16这样还是什么格式呢
3、这段代码是一条一条的执行,还是保存成一个文件来执行
4、这会开机自启吗?如果不是要怎么改
谢谢! |