宝塔面板的简单防护策略

前言

本篇文章中的防护策略基于端口开闭与CDN ip段白名单,如您为裸机请移步

若您的云服务器已有安全组,您可以参照这篇文章


宝塔应用环境

环境准备

  • 宝塔面板 最新版
  • 系统防火墙 3.0(宝塔插件,可选,如无此插件可使用下文Firewalld方法)

为此我还特意搞了台服务器装了宝塔面板

前往查看CDN IP段

若你使用阿里云CDN、腾讯云CDN,请前往提交工单以获取IP段

其他云服务商你可以参照这篇文章或提交工单询问

获取IP段后,请保存

配置白名单

CDN回源的端口一般为80或443,所以本文以这两个端口作为示例

如图

  • 协议:务必使用TCP,小白不要开UDP
  • 端口:80,443 如果你的CDN统一回源一个端口,可以换成那个端口
  • 来源:指定IP,每次只能填1组CIDR
  • 策略:允许
  • 备注:建议填写对应CDN服务商和网站信息,以便后续方便辨识

在全部配置完后,请删除该策略:

此时仅CDN节点可访问源站的对应端口


Firewalld应用环境

自己钻研吧我不想写了

宝塔面板的简单防护策略 is licensed under CC BY-NC-SA 4.0
暂无评论

发送评论 编辑评论


|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇