这段时间看博客交流群里有人在讨论宝塔面板的防护墙和一些CDN防火墙之间的关系。有的人认为两种不可兼得。其实我一直都是用着好好的。今天就写这篇文章详细介绍一下我的配置方案。

群友们的讨论

本站使用的防御部署

事实上,协调宝塔面板防火墙和CDN的ip节点,完全可以同时使用的。本站目前同时使用了三个第三方CDN。分别为奇安信网站卫士、CloudFlare以及天御云高仿CDN。目前效果还是不错的,对于一般的小混混的攻击基本能防得住。关于为什么使用这三个,我也是写过相关的文章:

【公益高防CDN】天御云,只专注于加速、智能防CC/DDOS的SCDN品牌

2022年8月,今天成功给网站境外路线接入了CloudFlare(CNAME方式)

原来,每天受到这么多的攻击,谢谢奇安信和CloudFlare的保护

首先说说我的宝塔上的防火墙,分别是系统防火墙3.1Nginx免费防火墙6.6

系统防火墙3.1和Nginx防火墙

禁用Nginx免费防火墙的cc防御

如果你的网站使用了奇安信网站卫士/天御云/CloudFlare/其它SCDN,我建议关闭掉Nginx免费防火墙里的cc保护。这些CDN里的防cc策略比这个Nginx免费防火墙6.6的cc防火墙管用多了。而且他这个防火墙很有可能误判SCDN的ip节点,误以为这些节点ip在回源的时候是cc攻击今儿封禁这些ip。注意,使用SCDN的话要在站点配置中勾选上CND。

禁掉防火墙的cc防护

白名单:奇安信/天御云/CloudFlare的ip

这段时间,最新闻的事情便是奇安信网站卫士的ip节点更新了。目前的应该是中国电信和联通的。

不知道是不是下面这个事情,让奇安信网站卫士免费版把节点更换到这个ip上了!

奇安信联通节点

现在最新(此时为2022年11月24日)的奇安信网站卫士的ip节点为:

36.27.212.0/24
123.6.81.0/24

天御云的ip节点段(体验版套餐):

180.188.17.0/24

123.99.195.0/24

218.89.171.0/24

115.238.196.0/24

23.225.147.0/24

38.6.172.0/24

45.138.69.0/24

CloudFlare的节点:

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

104.16.0.0/13

104.24.0.0/14

108.162.192.0/18

131.0.72.0/22

141.101.64.0/18

162.158.0.0/15

172.64.0.0/13

173.245.48.0/20

188.114.96.0/20

190.93.240.0/20

197.234.240.0/22

198.41.128.0/17

Nginx的免费防火墙

然后就是在宝塔的系统防火墙里添加白名单就行了。

添加网站的白名单

大功告成

其他的CDN也是差不多的配置。我推荐的奇安信网站卫士、CloudFlare以及天御云高仿CDN都是目前自己在使用的、最经济、最靠谱的方案!希望各位站长的网站都能长久做下去,网站内容质量越来越高,流量越做越大!

如果有什么网站建设的问题,欢迎加入QQ群【849167351】(天御云CDN加速)以及QQ群【702409956】(十年之约)。别的群我不是太建议加,里面小混子多,动不动就打人网站,或者就在那秀自己的网站多快。没多少去研究技术的!


版权声明 ▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2022/fanghuoqiangpeizhi.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!
▶ 站长邮箱 [email protected][email protected] ,如不方便留言可邮件联系。

最后修改:2022 年 11 月 24 日
如果觉得我的文章对你有用,请随意赞赏