Cloudflare UFW 项目使用教程

最新推荐文章于 2024-08-27 16:11:52 发布
最新推荐文章于 2024-08-27 16:11:52 发布
阅读量719 收藏 14
点赞数 19
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01101/article/details/141581021

Cloudflare UFW 项目使用教程

cloudflare-ufwScript to update UFW with Cloudflare IPs项目地址:https://gitcode.com/gh_mirrors/cl/cloudflare-ufw

1. 项目的目录结构及介绍

Cloudflare UFW 项目的目录结构相对简单,主要包含以下文件:

.
├── LICENSE
├── README.md
└── cloudflare-ufw.sh
  • LICENSE: 项目的许可证文件,采用 Apache-2.0 许可证。
  • README.md: 项目的说明文档,包含项目的基本介绍、使用方法和配置步骤。
  • cloudflare-ufw.sh: 项目的主要脚本文件,用于更新 UFW 防火墙规则,允许来自 Cloudflare IP 地址范围的 HTTP 和 HTTPS 流量。

2. 项目的启动文件介绍

项目的启动文件是 cloudflare-ufw.sh,这是一个 Bash 脚本,主要功能如下:

  • 下载 Cloudflare 的当前 IPv4 和 IPv6 地址范围。
  • 将这些地址范围添加到 UFW 防火墙规则中。
  • 确保只有来自 Cloudflare 的 HTTP 和 HTTPS 流量能够访问服务器,从而保护服务器免受直接攻击。

使用方法:

# 运行脚本
./cloudflare-ufw.sh

# 检查 UFW 状态,确认规则已成功添加
sudo ufw status verbose

3. 项目的配置文件介绍

Cloudflare UFW 项目没有专门的配置文件,所有的配置和操作都通过 cloudflare-ufw.sh 脚本完成。以下是一些关键的配置步骤:

3.1 确保 UFW 未启用

在运行脚本之前,确保 UFW 未启用:

sudo ufw status verbose

如果 UFW 已启用,需要先禁用:

sudo ufw disable

3.2 清除现有规则

清除任何现有的 UFW 规则:

sudo ufw reset

3.3 设置默认规则

设置默认规则为拒绝所有传入连接,允许所有传出连接:

sudo ufw default deny incoming
sudo ufw default allow outgoing

3.4 定期更新规则

为了确保规则始终保持最新,建议每周运行一次脚本。可以通过 cron 任务来实现:

# 编辑 cron 任务
sudo crontab -e

# 添加以下行,每周一午夜运行脚本
0 0 * * 1 /your/path/to/cloudflare-ufw.sh > /dev/null 2>&1

通过以上步骤,您可以确保服务器始终受到 Cloudflare 的保护,并且 UFW 防火墙规则保持最新。

cloudflare-ufwScript to update UFW with Cloudflare IPs项目地址:https://gitcode.com/gh_mirrors/cl/cloudflare-ufw

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

wordpress国内网速慢加速及防DDOS攻击快速CF切换教程
AnZuoLa的博客
02-05 578
最近,有客户说他网站在国外,但国内网站速度打开非常慢,因为国内国外用户访问都比较频繁,希望对他们的网站www.pjcourse.com国内访问速度做个提升。
[架构之美]Ubuntu 系统上搭建内网穿透并结合 Nginx 的详细步骤(十三)
曼岛_的博客
03-26 889
Ubuntu 系统上搭建内网穿透并结合 Nginx 的详细步骤
群晖cloudflare 代理ipv6实现外网ipv4网络访问(2023可用)
wamaqa
12-13 1万+
适用场景:群晖nas在外网用ipv6可以访问,但是很多情况在外面使用ipv4,无法连接ipv6的情况。
域名解析到ipv6,并用CF隐藏端口
qq_38641599的博客
07-23 2079
要求:域名解析到 IPv6 地址并隐藏端口‍效果:用域名​ 访问​。唯一缺点是延迟有点高。​​‍难度:需要有一定域名解析、cloudflare使用基础‍实现:按照以下步骤进行操作。
IPv6实现内网穿透,极低成本保姆级教程
qq_51143406的博客
01-08 2万+
使用IPv6实现内网穿透,只需要一个域名。
申请和设置ipv6的动态域名
a17432025的博客
04-16 2013
网上类似文章很多了,主要是考虑现在家用宽带大都开通了IPv6,但由于是动态ip地址,所以想实现随时访问家里的电脑就必须有个容易记忆的域名,否则像网盘之类根本无法访问。本文的主要思路是利用docker技术,部署ddns-go,在cloudflare登记动态域名,用ddns-go在本地ipv6地址发生变化是可以自动更新。
【开源】Cloudflare优选IP➕DnsPod的DDNS自动切换
qq1345659844的博客
08-27 2144
CloudFlare是一个非常优秀的CDN服务,但是CloudFlare也有一个大的毛病——大陆访问速度很慢。国外很多网站都在使用 Cloudflare CDN,但分配给中国内地访客的IP并不友好(延迟高、丢包多、速度慢)。虽然Cloudflare公开了所有IP段,但想要在这么多IP中找到适合自己的,怕是要累死,于是就有了这个脚本。
cf指定服务器菜鸟营,设置服务器只接受Cloudflare的CDN IP连接方法 服务器仅允许CF IP访问的方法...
weixin_42128537的博客
07-29 2100
之前教程写过怎么设置让NGINX只接受来自CF的CDN的IP连接的方法(https://www.bnxb.com/nginx/27638.html),但是这是属于第7层协议,要动用NGINX来处理,效率并不高,其实我们完全可以利用CENTOS服务器防火墙来实现这一功能这里以CENTOS7带的firewalld防火墙为例首先安装firewalld,如果已经有了这一步跳过yuminstallfir...
nginx-letsencrypt-multisite:Linode + Ubuntu 16.04 LTS + UFW + Nginx(多站点)+ MySQL + phpMyAdmin + PHP 7 +让我们加密(A + SSL)+ Cloudflare + Wordpress
02-06
在本教程中,我们将深入探讨如何在Linode服务器上配置一个功能齐全的多站点Web环境,包括Ubuntu 16.04 LTS操作系统、UFW防火墙、Nginx Web服务器(支持多站点)、MySQL数据库、phpMyAdmin管理工具、PHP 7、Let's ...
ufw-bots:要阻止和编写脚本以使其自动化的数据中心IP列表
03-20
Cloudflare(如果需要,请参阅以获取要阻止的IP列表) IP列表位于和 ufw的bash脚本位于 >> The lists/files are automatically updated every 6 hours. 您可以使用以下命令下载最新的脚本。 手动下载脚本并运行 ...
Ubuntu(通用)—网络加固—ufw+防DNS污染+ARP绑定
shuia64649495的博客
07-01 970
DNS协议,把域名解析成ip地址,udp,这个过程会暴露访问的域名,对这一传输过程加密(传输层用tcp)即为DoH(DNS over HTTPS)。
开启 Cloudflare CDN 代理,实现 IPv4 to IPv6 转换
热门推荐
Ccccxc的博客
06-05 3万+
通过将域名托管到Cloudflare,并开启CDN代理,从而实现无 IPv6 网络环境下对纯 IPv6 源站的访问。本文将详细介绍如何将腾讯云域名托管至Cloudflare,如何开启CDN代理和有效性验证,以及如何修改DDNS配置实现基于Cloudflare的动态域名解析
使用CloudFlare给IPv6 VPS提供IPv4+6端口转发服务
wangyu233的博客
07-21 1万+
CloudFlare不仅支持常规的80和443端口,同时还支持了以下端口,因此也可以通过CloudFlare来转发这些端口实现IPv6->IPv4 v6的访问,让小鸡的玩法多样起来! HTTP ports supported by Cloudflare: 80 8080 8880 2052 2082 2086 2095 HTTPS ports supported by Cloudflare...
用PLC优化天车操作流程实现节能降耗.doc
06-29
用PLC优化天车操作流程实现节能降耗.doc
超级电容均压板(PCB+原理图)
06-29
超级电容均压板(PCB+原理图) 超级电容均压板,5串,5*2.7 =13.5V 已打样验证并投入使用 高精度电压基准:1% 电压保护泄放能力强 可以实现对 2.5V 与 2.7V 的电容进行保护 采用外部增加扩流 MOS 管,最大泄流能力可以达到几安培甚至几十安培,满足大容量法拉电容模组保护要求。 可以满足高密度安装要求,极大地降低应用成本,提高了电路可靠性。 功耗极低,20uA@2.8V
环路供电电流变送器,4mA-20mA输出(原理图+PCB源文件+BOM等)
06-29
环路供电电流变送器,4mA-20mA输出(原理图+PCB源文件+BOM等) 描述:原理图+PCB源文件+BOM等,用candence打开 环路供电电流变送器功能概述: 该环路供电电流变送器, 可将压力传感器的差分电压输出转换为4 mA至20 mA电流 输出。针对各种桥式电压或电流驱动型压力传感器而优 化,仅使用了4个有源器件,总不可调整误差低于1%。环 路电源电压范围为12 V至36 V。该电路的输入具有ESD保护功能,并且可提供高于供电轨 的电压保护,是工业应用的理想选择。 环路供电电流变送器实物展示: 环路供电电流变送器电路描述: 该设计提供完整的4 mA至20 mA变送器压力传感器检测解决方案,整个电路由环路供电。有三个重要的电路级:传感器激励驱动、传感器输出放大器和电压-电流转换器。 电路所需总电流为1.82 mA(最大值),如表1所示。因此,可在不超过4 mA最大可用环路电流的情况下使用电桥驱动电流高达2 mA的压力传感器。 25°C时最大电路电流 鲁棒的环路供电压力传感器信号调理电路,具有4 mA至20 mA输出:
软件项目启动计划书.doc
06-29
软件项目启动计划书.doc
沃天北斗GPS卫星定位监控管理系统软件操作说明.doc
06-29
沃天北斗GPS卫星定位监控管理系统软件操作说明.doc
NAND-Flash的坏块处理.doc
最新发布
06-29
NAND-Flash的坏块处理.doc
如何部署项目在自己电脑暴露出去给别人能链接
02-26
- 自动生成域名,通过 Cloudflare 的CDN访问,安全性高。 --- ### 五、动态DNS(解决IP变动问题) 若公网IP会变化,可使用 **DDNS服务**(如花生壳、No-IP)绑定域名: 1. 注册动态DNS服务,获取域名(如 `your...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卓蔷蓓Mark

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值