全球主机交流论坛
标题:
ip黑白名单体验比较好的 nginx 管理器有哪些
[打印本页]
作者:
Right
时间:
2024-7-28 09:35
标题:
ip黑白名单体验比较好的 nginx 管理器有哪些
本帖最后由 Right 于 2024-7-28 09:51 编辑
根据地域,国家等等限制的 nginx 第三方管理器,最好有中文,免费
宝塔、nginx proxy manager不行
服务器在国内,不想用 cf 拖慢速度
作者:
vagaa
时间:
2024-7-28 09:38
用cf多省事啊
作者:
miaowmint
时间:
2024-7-28 09:45
你要的东西叫WAF
作者:
Ducker69
时间:
2024-7-28 09:46
cf:那必须是我了
作者:
jqbaobao
时间:
2024-7-28 09:49
雷池体验不错
作者:
Right
时间:
2024-7-28 09:51
Ducker69 发表于 2024-7-28 09:46
cf:那必须是我了
服务器在国内,cf 就拖慢速度了
作者:
mylove1
时间:
2024-7-28 10:03
在国内直接上阿里云cdn,有waf管理
作者:
Apian
时间:
2024-7-28 10:14
#!/bin/bash
# 定义数据库文件和下载地址
DATABASE_FILE="/usr/share/GeoIP/cn.txt"
DOWNLOAD_URL="https://raw.githubusercontent.com/Loyalsoldier/geoip/release/text/cn.txt"
# 备份旧的数据库文件
BACKUP_FILE="$DATABASE_FILE.bak"
cp "$DATABASE_FILE" "$BACKUP_FILE"
# 下载新的数据库文件
wget -O "$DATABASE_FILE" "$DOWNLOAD_URL"
# 检查下载是否成功
if [ $? -ne 0 ]; then
echo "Error: 下载数据库文件失败."
# 恢复备份的数据库文件
mv "$BACKUP_FILE" "$DATABASE_FILE"
exit 1
fi
# 删除 cn.txt 文件中的 IPv6 地址
sed -i '/:/d' "$DATABASE_FILE"
# 比较新旧数据库文件是否有变化
if cmp -s "$DATABASE_FILE" "$BACKUP_FILE"; then
echo "数据库文件没有变化,无需更新防火墙规则。"
rm "$BACKUP_FILE"
exit 0
fi
# 删除旧的GeoIP集合
firewall-cmd --permanent --delete-ipset=cn_ipset
# 设置GeoIP集合
firewall-cmd --permanent --new-ipset=cn_ipset --type=hash:net --option=family=inet --option=hashsize=4096 --option=maxelem=200000
# 一次性将 cn.txt 文件中的所有 IP 段添加到 cn_ipset 中
firewall-cmd --permanent --ipset=cn_ipset --add-entries-from-file="$DATABASE_FILE"
# 创建防火墙区域并添加规则
firewall-cmd --permanent --new-zone=cnzone
firewall-cmd --permanent --zone=cnzone --add-source=ipset:cn_ipset
firewall-cmd --permanent --zone=cnzone --add-port=80/tcp
firewall-cmd --permanent --zone=cnzone --add-port=443/tcp
firewall-cmd --permanent --zone=cnzone --add-service=https
# 重新加载防火墙规则
firewall-cmd --reload
# 清理备份文件
rm "$BACKUP_FILE"
echo "更新完成."
复制代码
试试,修改一下看能不能用吧。。。
欢迎光临 全球主机交流论坛 (https://sunk.eu.org/)
Powered by Discuz! X3.4