分类 默认分类 下的文章

最近玩了玩 Gcore 的 CDN,但如果 IP 被类似 Censys 之类的服务扫到那就没有意义了。那么如何禁止 Gcore 之外的 IP 访问 Web 端口呢?这里借鉴了一下 Thinking Null 大佬的方法,用 ipset 创建防火墙规则,问题解决。唯一的小问题是 Gcore 提供的 IP 段是 json 格式,抄了一段正则来过滤 IPv4 & IPv6 地址。