问大佬,如何将cf的ip段整到iptable的白名单里?
如题所述,我打算只允许cf访问。 太水了。cf公布了段的。你是不会获取ip段还是不会写iptables椰子 发表于 2019-1-18 16:03
太水了。cf公布了段的。你是不会获取ip段还是不会写iptables
我确实不会啊。。。这个有必要水么? 问你不会哪步 哪里查询cf的ip段 "
cf官网 "
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/12
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17
椰子 发表于 2019-1-18 16:33
问你不会哪步
怎么自动将ip段导入:
1、定时检查cf 的ip段,将cf的ipv4,ipv6ip段下载到本地
2、完成第一步后更新iptable白名单(新增ip段或删除IP段),含IPV6的iptable
这两步我都不会。系统centos 7
yaoruisheng 发表于 2019-1-18 17:02
怎么自动将ip段导入:
1、定时检查cf 的ip段,将cf的ipv4,ipv6ip段下载到本地
2、完成第一步后更新ipta ...
cf ip不需要随时更新,只要有能用的段他就能回源
mmmmmiku 发表于 2019-1-18 17:15
cf ip不需要随时更新,只要有能用的段他就能回源
是anycast的缘故吗?那为什么cloudflare要公布那么多ip。
yaoruisheng 发表于 2019-1-18 17:20
是anycast的缘故吗?那为什么cloudflare要公布那么多ip。
不是,如果一个ip回源失败会自动尝试其他ip。
因为白名单完整可以避免回源失败多次尝试浪费时间。
页:
[1]