设置博客只允许CF的ip访问-防止博客被刷流量

IP 白名单

配置 Cloudflare IP 白名单，服务端只允许 Cloudflare IP 的请求，其它丢弃掉。下面是利用 iptables 来设置 CF IP 白名单的方法。

有人问，为什么不用 Nginx 内置的 access module 来配置白名单？

因为使用 HTTPS 作为回源协议，爬虫依旧能通过探测证书 SNI 信息来找到你的源站服务器，所以才用 iptables 来配置白名单。

4条命令解决：

添加cloudflare ips-v4 iptables 白名单的命令：

for i in `curl https://www.cloudflare.com/ips-v4`;
    do iptables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT;
done

添加cloudflare ips-v6 iptables 白名单的命令:

for i in `curl https://www.cloudflare.com/ips-v6`;
    do ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT;
done

丢弃白名单以外的 ipv4 80,443 tcp 包:

iptables -A INPUT -p tcp -m multiport --dports http,https -j DROP

丢弃白名单以外的 ipv6 80,443 tcp 包:

ip6tables -A INPUT -p tcp -m multiport --dports http,https -j DROP

本文摘自loc论坛：https://hostloc.com/thread-1011807-1-1.html