Firewalld设置仅CloudFlare的IP可以访问网站

50次阅读

首先访问 https://www.cloudflare.com/ips-v4 将IP列表复制到一个文件里，如/root/ip

#创建ipset
firewall-cmd --permanent --new-ipset=CF_iplist --type=hash:net
#从文件导入IP信息
firewall-cmd --permanent --ipset=CF_iplist --add-entries-from-file=/root/ip
#设置允许访问80端口
firewall-cmd --add-rich-rule="rule family=ipv4 source ipset=CF_iplist port protocol=tcp port=80 accept" --permanent
#取消全部开放80端口（http）
firewall-cmd --remove-service=http --permanent
#重新加载firewalld即可
firewall-cmd --reload

正文完

发表至： Other Server

2020-09-22

Win10照片Photos打不开，提示文件系统错误（File System Error）

Firewalld设置仅CloudFlare的IP可以访问网站

归档