ip黑白名单体验比较好的 nginx 管理器有哪些-嘟嘟社区

本帖最后由 Right 于 2024-7-28 09:51 编辑

根据地域，国家等等限制的 nginx 第三方管理器，最好有中文，免费

宝塔、nginx proxy manager不行

服务器在国内，不想用 cf 拖慢速度

用cf多省事啊

你要的东西叫WAF

cf：那必须是我了

雷池体验不错

Ducker69 发表于 2024-7-28 09:46
cf：那必须是我了

服务器在国内，cf 就拖慢速度了

在国内直接上阿里云cdn，有waf管理

#!/bin/bash
# 定义数据库文件和下载地址
DATABASE_FILE="/usr/share/GeoIP/cn.txt"
DOWNLOAD_URL="https://raw.githubusercontent.com/Loyalsoldier/geoip/release/text/cn.txt"
# 备份旧的数据库文件
BACKUP_FILE="$DATABASE_FILE.bak"
cp "$DATABASE_FILE" "$BACKUP_FILE"
# 下载新的数据库文件
wget -O "$DATABASE_FILE" "$DOWNLOAD_URL"
# 检查下载是否成功
if [ $? -ne 0 ]; then
echo "Error: 下载数据库文件失败."
# 恢复备份的数据库文件
mv "$BACKUP_FILE" "$DATABASE_FILE"
exit 1
fi
# 删除 cn.txt 文件中的 IPv6 地址
sed -i ‘/:/d’ "$DATABASE_FILE"
# 比较新旧数据库文件是否有变化
if cmp -s "$DATABASE_FILE" "$BACKUP_FILE"; then
echo "数据库文件没有变化，无需更新防火墙规则。"
rm "$BACKUP_FILE"
exit 0
fi
# 删除旧的GeoIP集合
firewall-cmd –permanent –delete-ipset=cn_ipset
# 设置GeoIP集合
firewall-cmd –permanent –new-ipset=cn_ipset –type=hash:net –option=family=inet –option=hashsize=4096 –option=maxelem=200000
# 一次性将 cn.txt 文件中的所有 IP 段添加到 cn_ipset 中
firewall-cmd –permanent –ipset=cn_ipset –add-entries-from-file="$DATABASE_FILE"
# 创建防火墙区域并添加规则
firewall-cmd –permanent –new-zone=cnzone
firewall-cmd –permanent –zone=cnzone –add-source=ipset:cn_ipset
firewall-cmd –permanent –zone=cnzone –add-port=80/tcp
firewall-cmd –permanent –zone=cnzone –add-port=443/tcp
firewall-cmd –permanent –zone=cnzone –add-service=https
# 重新加载防火墙规则
firewall-cmd –reload
# 清理备份文件
rm "$BACKUP_FILE"
echo "更新完成."

复制代码

试试，修改一下看能不能用吧。。。

ip黑白名单体验比较好的 nginx 管理器有哪些

相关推荐

网站统计

热门标签

7天热门