vps交流
当前位置:嘟嘟社区 > bbs > 正文

ip黑白名单体验比较好的 nginx 管理器有哪些

2024-07-28 分类:bbs

本帖最后由 Right 于 2024-7-28 09:51 编辑

根据地域,国家等等限制的 nginx 第三方管理器,最好有中文,免费

宝塔、nginx proxy manager不行

服务器在国内,不想用 cf 拖慢速度
用cf多省事啊
你要的东西叫WAF
cf:那必须是我了
雷池体验不错

Ducker69 发表于 2024-7-28 09:46
cf:那必须是我了

服务器在国内,cf 就拖慢速度了
在国内直接上阿里云cdn,有waf管理
  1. #!/bin/bash
  3. # 定义数据库文件和下载地址
  4. DATABASE_FILE="/usr/share/GeoIP/cn.txt"
  5. DOWNLOAD_URL="https://raw.githubusercontent.com/Loyalsoldier/geoip/release/text/cn.txt"
  7. # 备份旧的数据库文件
  8. BACKUP_FILE="$DATABASE_FILE.bak"
  9. cp "$DATABASE_FILE" "$BACKUP_FILE"
  11. # 下载新的数据库文件
  12. wget -O "$DATABASE_FILE" "$DOWNLOAD_URL"
  14. # 检查下载是否成功
  15. if [ $? -ne 0 ]; then
  16.     echo "Error: 下载数据库文件失败."
  17.     # 恢复备份的数据库文件
  18.     mv "$BACKUP_FILE" "$DATABASE_FILE"
  19.     exit 1
  20. fi
  22. # 删除 cn.txt 文件中的 IPv6 地址
  23. sed -i ‘/:/d’ "$DATABASE_FILE"
  25. # 比较新旧数据库文件是否有变化
  26. if cmp -s "$DATABASE_FILE" "$BACKUP_FILE"; then
  27.     echo "数据库文件没有变化,无需更新防火墙规则。"
  28.     rm "$BACKUP_FILE"
  29.     exit 0
  30. fi
  32. # 删除旧的GeoIP集合
  33. firewall-cmd –permanent –delete-ipset=cn_ipset
  35. # 设置GeoIP集合
  36. firewall-cmd –permanent –new-ipset=cn_ipset –type=hash:net –option=family=inet –option=hashsize=4096 –option=maxelem=200000
  38. # 一次性将 cn.txt 文件中的所有 IP 段添加到 cn_ipset 中
  39. firewall-cmd –permanent –ipset=cn_ipset –add-entries-from-file="$DATABASE_FILE"
  41. # 创建防火墙区域并添加规则
  42. firewall-cmd –permanent –new-zone=cnzone
  43. firewall-cmd –permanent –zone=cnzone –add-source=ipset:cn_ipset
  44. firewall-cmd –permanent –zone=cnzone –add-port=80/tcp
  45. firewall-cmd –permanent –zone=cnzone –add-port=443/tcp
  46. firewall-cmd –permanent –zone=cnzone –add-service=https
  48. # 重新加载防火墙规则
  49. firewall-cmd –reload
  51. # 清理备份文件
  52. rm "$BACKUP_FILE"
  54. echo "更新完成."

复制代码

试试,修改一下看能不能用吧。。。
标签: