【教程】教你给小鸡添加回源白名单，只允许cdn访问小鸡…

开始

前不久楼主发过一个帖子/thread-546327-1-1.html
讲怎么防止小鸡源ip被扫到。

然后xuhao0080大佬提供了一个更好的办法

套了CDN之后，只要设置源站只允许cdn的ip回源就好了。。。

这里做下总结。

———————
以下是教程。
———————

A.Centos:

1. yum install firewalld(如果有就不用装了)

3. vi cfrules.xml

粘贴以下代码

上面的ip列表是cf的回源ip，其他cdn的换成自己用的cdn的回源ip即可

4. firewall-cmd –reload
如显示success则成功。

B.其他系统:

使用ufw

例示命令

改成cdn的ip段慢慢添加吧（楼主还不会批量添加。。。）

使用iptables

例示命令

改成cdn的ip段慢慢添加吧（楼主还不会批量添加。。。）

service iptables save
service iptables restart

———————-
附上nodecache 也就是楼主签名的cdn的回源列表,使用nodecache就添加这个

———————
补充
———————

1.用类似的方法也可以给自己小鸡的shh端口添加白名单（谨慎留好备用入口再添加）。。。
添加后小鸡就基本全部对外封闭了，安全性很高。

2.其他cdn也可以找客服要回源IP，同理添加。

3.CloudFlare用第三方的面板，CNAME接入可以防止被打到回源。。。

以上

西藏网友:cf回源，晚上炸到你想不到
油管200，敢用？
山东网友: 这里讲的是网站套了cdn。怎么增加安全性。
就是设置白名单。

cf是cdn的例子。

还有cf之所以慢不就是因为滥用多嘛
澳门网友:也是，现在网站都不想用CF的CND了。晚上慢的一塌糊涂啊~
广西网友:咨询下大佬，如果一个VPS上面有多个WEB站点，每个WEB站点都开启了CDN，这时应该怎么配置呢
青海网友:所以有什么其他CDN推荐呢？，不要太贵的
重庆网友:上面添加白名单的方法是直接对白名单ip放行80还有443端口。和网站数量没有关系的。所有网站都是走80 443

配置了多个cdn，只要将所有cdn回源ip都添加进去就行了。。 我自己就放行了cf还有nodecache两个cdn的IP。。
湖北网友:大佬nodecache的CDN用的如何哇，1T流量多久有效期额
北京网友:弄个小鸡自己搭建个cdn 爽歪歪
湖南网友:送的流量是一个月有效。。
node延迟还有速度比cf都要好。
但说实话比不上主流的cdn,我目前是两个一起配置，电信走cf.移动还有联通走node
湖南网友:送的流量是一个月有效。。
node延迟还有速度比cf都要好。
但说实话比不上主流的cdn,我目前是两个一起配置，电信走cf.移动还有联通走node
宁夏网友:小鸡源都走gia了，那还套什么cdn呀，直接回源快多了。。
福建网友:   有的时候也感觉慢，现在有杜甫了，相放杜甫上
北京网友:mark。谢谢楼主的教程

未经允许不得转载：美国VPS_搬瓦工CN2 GIA VPS » 【教程】教你给小鸡添加回源白名单，只允许cdn访问小鸡…