现在的位置:首页>空间域名>正文

linux下利用iptables规则使网站仅可通过CDN访问

2016年07月20日 ⁄ 共 1917字 暂无评论

很多站长朋友都使用了CDN,为了加速自己的网站,解决网站被攻击情况等,我们常常会给自己的网站加上各种各样的CDN,最大的优点,就是目前可以使用的免费CDN实在太多了,效果的话,大多差不多,部落之前介绍过很多的免费CDN,如果觉得自己的主机慢的朋友,可以关注一下.今天要说的是一个比较鸡肋的功能,我们可以在Liunx下,利用iptables规则使网站仅可通过CDN来实现访问.

如果您的主机在短期内被攻击,可以暂时性地试一下这个功能.

linux下利用iptables规则使网站仅可通过CDN访问

这里以网站卫士为例,如果您使用的是其它的CDN,请作相应的修改.

1.首先我们需要找出网站卫士的IP地址:

网站卫士的IP地址

如果您使用的是百度云加速,或者加速乐之类的,可以找出相应的IP.

2.把他们的 IP 一个个复制、然后整理好列出来.

3.保存好现在的防火墙规则:

建议在编写接下来的防火墙规则时,保存一遍现在的:

  1. iptables-save > iptables.rules

保存好现在的规则后,建议最好先清空一遍:

  1. iptables -F

4.开始编写防火墙规则:

首先来关闭 80 端口:

  1. iptables -I INPUT -p tcp --dport 80 -j DROP  

然后把网站卫士(或其他 CDN)的 IP 全部加入白名单:

  1. iptables -I INPUT -s 183.136.133.0/24 -p tcp --dport 80 -j ACCEPT   
  2. iptables -I INPUT -s 183.60.211.0/24 -p tcp --dport 80 -j ACCEPT   
  3. iptables -I INPUT -s 220.181.55.0/24 -p tcp --dport 80 -j ACCEPT   
  4. iptables -I INPUT -s 101.226.4.0/24 -p tcp --dport 80 -j ACCEPT   
  5. iptables -I INPUT -s 180.153.235.0/24 -p tcp --dport 80 -j ACCEPT   
  6. iptables -I INPUT -s 122.143.15.0/24 -p tcp --dport 80 -j ACCEPT   
  7. iptables -I INPUT -s 27.221.20.0/24 -p tcp --dport 80 -j ACCEPT   
  8. iptables -I INPUT -s 202.102.85.0/24 -p tcp --dport 80 -j ACCEPT   
  9. iptables -I INPUT -s 61.160.224.0/24 -p tcp --dport 80 -j ACCEPT   
  10. iptables -I INPUT -s 112.25.60.0/24 -p tcp --dport 80 -j ACCEPT   
  11. iptables -I INPUT -s 182.140.227.0/24 -p tcp --dport 80 -j ACCEPT   
  12. iptables -I INPUT -s 221.204.14.0/24 -p tcp --dport 80 -j ACCEPT   
  13. iptables -I INPUT -s 222.73.144.0/24 -p tcp --dport 80 -j ACCEPT   
  14. iptables -I INPUT -s 61.240.144.0/24 -p tcp --dport 80 -j ACCEPT   
  15. iptables -I INPUT -s 113.17.174.0/24 -p tcp --dport 80 -j ACCEPT   
  16. iptables -I INPUT -s 125.88.189.0/24 -p tcp --dport 80 -j ACCEPT  

接下来保存一下 iptables 规则,这里部落补充一下,这个方法仅适合 centos,其它的请自行处理.

  1. service iptables save  

最后面重启一下 iptables 吧:

  1. service iptables restart  

这么操作之后,你的 VPS 就只有 CDN 可以访问或抓取到了.

另外,这里部落需要补充一下,一般情况下,我们在进行CDN加速操作时,会在域名解析的时候,设置搜索引擎回源IP.这样的话,有可能会导致搜索引擎无法抓取的情况,请作相关的设置.

小结

文章中的方法来源自网络,由免费部落整理发布.

使用上述这种方法,一定要定期去您使用的CDN网站,查看是否有新的服务器IP增加没有,如果有的话,记得将IP全部加入到白名单里.

给我留言