很多用国外VP的朋友都用过cloudflare，可以防止坏人捣乱，但是有时候也会被扫到源IP。今天我就和大家分享一下如何设置iptables实现你的VPS只允许cloudflare IP访问。Iptables设置白名单以允许Cloudflare访问。

参考官方教程：

https://developers . cloud flare . com/fundamentals/get-started/setup/allow-cloud flare-IP-addresses/

首先确保您已经安装了iptables和ip6tables。

创建一个链

iptables -N云闪

ip6tables -N云闪

让输入引用

iptables -A输入-j CLOUDFLARE

ip6tables -A输入-j CLOUDFLARE

然后把CF的IP加到链上。

为知识产权在'卷曲-s https://www.cloudflare.com/ips-v4`;做

iptables -A CLOUDFLARE -p tcp -m多端口端口http，https -s $ip -j接受

完成的

为知识产权在'卷曲-s https://www.cloudflare.com/ips-v6`;做

ip6tables -A CLOUDFLARE -p tcp -m多端口- dports http，https-sIP-j ACCEPT

完成的

不允许其他IP访问。

iptables -A INPUT -p tcp -m多端口- dport http，https -j DROP

ip6tables -A输入-p tcp -m多端口- dport http，https -j DROP

完成一次后，定期执行的脚本如下

清空链并再次添加IP。

将以下内容保存为脚本，并定期执行。

#首先删除“Not All ”,以避免在执行以下命令时出现GG。

iptables -D输入-p tcp -m多端口- dport http，https -j DROP

ip6tables -D输入-p tcp -m多端口- dport http，https -j DROP

#清除规则(旧CF IP)

iptables -F CLOUDFLARE

ip6tables -F云闪

#添加CF IP，下面可以对curl的结果做个判断，可以避免可能的网络问题，自己写。

为知识产权在'卷曲-s https://www.cloudflare.com/ips-v4`;做

iptables -A CLOUDFLARE -s $i -j接受

完成的

为知识产权在'卷曲-s https://www.cloudflare.com/ips-v6`;做

ip6 tables-A cloud flare-sI-j接受

完成的

mkdir -p /etc/iptables/

iptables-save/etc/iptables/rules . v4

IP 6 tables-save/etc/iptables/rules . V6

#禁用其他IP

iptables -A INPUT -p tcp -m多端口- dport http，https -j DROP

ip6tables -A输入-p tcp -m多端口- dport http，https -j DROP

我不想用它。清除上面设置的规则。

iptables -F CLOUDFLARE

ip6tables -F云闪

iptables -D输入-j CLOUDFLARE

ip6tables -D输入-j CLOUDFLARE

iptables -X CLOUDFLARE

ip6tables -X云闪

iptables -D INPUT -p tcp - dport http，https -j DROP

IP 6 tables-D INPUT-p TCP-D port http，https -j DROP

/etc/iptables/rules.v4

/etc/iptables/rules.v6

补上iptables规则的持久化设置，以免重启后消失。

#保存规则

mkdir -p /etc/iptables/

iptables-save/etc/iptables/rules . v4

IP 6 tables-save/etc/iptables/rules . V6

#参考规则

iptables-restore/etc/iptables/rules . v4

IP 6 tables-restore/etc/iptables/rules . V6

以上保存规则设置为关机(或不关机)执行的命令，引用规则设置为开机执行的命令。或者网卡关机再开机。

还有，做完新CF IP后保存规则(我已经记下来了)。

关于西部数码代理

成都西维数码科技有限公司成立于2002年，注册资金1000万元。其总部位于天府之国成都——，品牌为西部数码代理(www.chenqinet.cn)。深耕IDC行业十余年，在中国拥有北京、广东、郑州、成都、绵阳、香港等多家IDC云计算安全数据中心，在美国拥有海外数据中心。自主研发了虚拟主机、灵活度云服务器、西部数据企业云邮箱等产品，广受用户欢迎。我们始终坚持用户体验至上的价值导向，深度挖掘用户需求。目前，超过100万用户通过我们注册和管理了超过1000万个域名，共有超过50万个网站在我们自研的云主机平台上运行。服务用户有：宝贝回家找子网、四川大学、链家网(北京)科技有限公司、四川省互联网协会、沱牌集团、谭木匠、中铁二局、四川省中国青年旅行社。

我们始终坚持“以人为本、以客为尊、持续创新”的核心价值观，抓住各种发展机遇，不断创新发展理念，不断转变发展方式，不断解决发展难题。随着企业的发展，我们的业务也不断发展为基于云计算的云托管业务、域名注册、域名交易等相关业务。公司从最初的几个员工发展到近200人的精英团队，并在IDC和中国建立了业务。成为拥有多项自主知识产权的国家高新技术企业、获得ICANN和CNNIC双重认证的国际顶级域名注册服务机构、首批获得工信部颁发的国家云服务牌照的企业之一。