设置80和443只允许CloudFlare访问
以下为iptables 版本
iptables -I INPUT -p tcp –dport 80 -j DROPiptables -I INPUT -p tcp –dport 443 -j DROPcurl https://www.cloudflare.com/ips-v4|awk ‘{print "iptables -I INPUT -s "$0" -p tcp –dport 80 -j ACCEPT"}’|shcurl https://www.cloudflare.com/ips-v4|awk ‘{print "iptables -I INPUT -s "$0" -p tcp –dport 443 -j ACCEPT"}’|sh
以下为firewalld版本firewall-cmd --permanent --remove-port=80/tcpfirewall-cmd --permanent --remove-port=443/tcp
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="此处需要手动添加cloudflare的IP段 每次一行" port protocol="tcp" port="443" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="此处需要手动添加cloudflare的IP段 每次一行" port protocol="tcp" port="80" accept"firewall-cmd --list-all 查看放行的端口firewall-cmd --list-all-zones 查看所有的防火墙策略firewall-cmd --reload 重新加载配置文件