终极防御 cf+雷池+禁ping+禁公网

安装雷池

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

修改docker的daemon.json

nano /etc/docker/daemon.json

在“ip6tables”true后添加逗号，下方添加：

"iptables":flase

然后运行

systemctl restart docker

禁ping

打开ufw配置文件

nano /etc/ufw/before.rules

修改配置

允许ping

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

禁止ping

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

配置生效

ufw reload

禁止公网访问

apt install ufw
ufw allow from 127.0.0.1 to any port 网站port
ufw allow from 192.168.1.0/24 to any port 网站port
ufw allow http
ufw allow https
ufw allow from 185.214.103.165 to any port 雷池port

cf方面参考上一篇

菜单

分享

终极防御 cf+雷池+禁ping+禁公网

评论

深巷有喵

终极防御 cf+雷池+禁ping+禁公网

CF开启防御策略

国内阿里云国内CF开启CDN配置教程

nc dd win

Docker重启所有容器

DD Windows 一键脚本

centos部署和无yum源

MacOS设置ddns-go开机后台运行

NC RS1000 G11测试