Nginx下,给网站设置仅允许Cloudflare CDN的IP访问;防止被扫描,减少攻击

给网站设置仅允许Cloudflare CDN的IP访问,作用主要在于防止被扫描,减少攻击。

在网站配置文件里,添加如下:

location / {
  allow   173.245.48.0/20;
  allow   103.21.244.0/22;
  allow   103.22.200.0/22;
  allow   103.31.4.0/22;
  allow   141.101.64.0/18;
  allow   108.162.192.0/18;
  allow   190.93.240.0/20;
  allow   188.114.96.0/20;
  allow   197.234.240.0/22;
  allow   198.41.128.0/17;
  allow   162.158.0.0/15;
  allow   104.16.0.0/12;
  allow   172.64.0.0/13;
  allow   131.0.72.0/22;
  deny    all;
}

上面只是添加的IPv4,如果你用的IPv6,也建议添加上IPv6。
如果有新的IP段更新,也加到里面。

Cloudflare CDN的IP更新地址:https://www.cloudflare.com/ips/

发表评论

电子邮件地址不会被公开。 必填项已用*标注