在Linux系统中使用ufw(Uncomplicated Firewall)作为防火墙时,可以快速地添加cf(Cloudflare)回源IP地址,以允许Cloudflare的流量访问到你的服务器。以下是如何使用bash脚本来实现这一操作的步骤。

IPv4地址

你可以使用以下的bash脚本,该脚本会遍历一系列的IPv4地址块,并为每个地址块添加规则,允许来自Cloudflare的流量通过端口80(HTTP)和端口443(HTTPS)。

for ip in 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22
do
    sudo ufw allow from $ip to any port 80 proto tcp
    sudo ufw allow from $ip to any port 443 proto tcp
done

IPv6地址

同样的,对于IPv6地址,你可以使用以下的脚本,该脚本会遍历一系列的IPv6地址块,并为每个地址块添加规则,允许来自Cloudflare的流量通过端口80(HTTP)和端口443(HTTPS)。

for ip in 2400:cb00::/32 2606:4700::/32 2803:f800::/32 2405:b500::/32 2405:8100::/32 2a06:98c0::/29 2c0f:f248::/32
do
    sudo ufw allow from $ip to any port 80 proto tcp
    sudo ufw allow from $ip to any port 443 proto tcp
done

注意事项

建议在开始建站之前,先打开ufw防火墙,并先放行SSH端口(通常是22端口),然后再配置回源IP地址。这样可以避免源站信息泄露。在配置好回源IP地址后,再进行站点的其他配置。

通过上述脚本,你可以轻松地管理你的服务器防火墙规则,确保Cloudflare的流量能够顺利地访问到你的服务器,同时保护你的服务器不受未授权流量的侵害。

标签: none

评论已关闭