下面来讲讲欧阳逍遥收集的垃圾IP,和Cloudflare的IP库在网站上怎么用?
分两个部分来讲,对于不套Cloudflare的CDN来说,使用欧阳的垃圾IP库是非常方便的。套CF的站点,直接只允许Cloudflare IP访问就好了。
不套CF上屏蔽 IP
利用 Nginx 来屏蔽掉这些IP或IP段:
mkdir /etc/nginx/conf.d
上面解压后的 banip.conf 文件,放到下面路径,给予755权限:
/etc/nginx/conf.d/banip.conf
最后,还得把 banip.conf 文件关联到 nginx.conf 文件才行。
在 nginx.conf 文件 http 字段,添加如下内容:
include /etc/nginx/conf.d/*.conf;
重启 Nginx 后就可以屏蔽做坏事的IP了。
systemctl restart nginx
套CF的站点,直接只允许CF IP访问
Cloudflare的IP页面:
https://www.cloudflare.com/ips
直接新建 cf_ip.conf 文件:
vi /etc/nginx/conf.d/cf_ip.conf
内容如下:
# https://www.cloudflare.com/ips
# IPv4
allow 173.245.48.0/20;
allow 103.21.244.0/22;
allow 103.22.200.0/22;
allow 103.31.4.0/22;
allow 141.101.64.0/18;
allow 108.162.192.0/18;
allow 190.93.240.0/20;
allow 188.114.96.0/20;
allow 197.234.240.0/22;
allow 198.41.128.0/17;
allow 162.158.0.0/15;
allow 104.16.0.0/13;
allow 104.24.0.0/14;
allow 172.64.0.0/13;
allow 131.0.72.0/22;
# IPv6
allow 2400:cb00::/32;
allow 2606:4700::/32;
allow 2803:f800::/32;
allow 2405:b500::/32;
allow 2405:8100::/32;
allow 2a06:98c0::/29;
allow 2c0f:f248::/32;
deny all;
最后,还得把 cf_ip.conf 文件关联到 nginx.conf 文件才行。
在 nginx.conf 文件 server 字段,添加如下内容:
include /etc/nginx/conf.d/*.conf;
重启 Nginx 后就只允许CF IP访问了。
systemctl restart nginx
