之前写有篇宝塔配置百度云加速防御CC攻击的方案,不过那是主机吧看网上教程弄的,没有实验过,正常最近有位客户使用了百度云加速,也是使用了宝塔防火墙。
所以操作了下,结果非常满意,今天我们就来教大家如何操作百度云加速配置宝塔防火墙。
客户使用的是nginx的防火墙,如果你是别的web环境的,请做参考就行。
1.加白名单
首先要把百度云加速的IP段加入宝塔nginx防火墙白名单,否则宝塔防火墙会拦截百度的IP请求,出现520的现象,具体操作方法点击进入
百度云加速IP段:
111.32.135.1-111.32.135.255,百度云加速天津节点
111.32.136.1-111.32.136.255,百度云加速天津节点
125.39.174.1-125.39.174.255,百度云加速天津节点
125.39.239.1-125.39.239.255,百度云加速天津节点
125.39.238.1-125.39.238.255,百度云加速天津节点
42.81.6.1-42.81.6.255,百度云加速湖北节点
42.81.8.1-42.81.8.255,百度云加速湖北节点
42.81.15.1-42.81.15.255,百度云加速湖北节点
42.81.16.1-42.81.16.255,百度云加速湖北节点
122.190.1.1-122.190.1.255,百度云加速湖北节点
122.190.2.1-122.190.2.255,百度云加速湖北节点
122.190.3.1-122.190.3.255,百度云加速湖北节点
111.174.63.1-111.174.63.255,百度云加速湖北节点
111.174.61.1-111.174.61.255,百度云加速湖北节点
119.84.92.1-119.84.92.255,百度云加速重庆节点
119.84.93.1-119.84.93.255,百度云加速重庆节点
113.207.100.1-113.207.100.255,百度云加速重庆节点
113.207.101.1-113.207.101.255,百度云加速重庆节点
113.207.102.1-113.207.102.255,百度云加速重庆节点
221.178.56.1-221.178.56.255,百度云加速重庆节点
221.178.57.1-221.178.57.255,百度云加速重庆节点
221.178.58.1-221.178.58.255,百度云加速重庆节点
180.163.188.1-180.163.188.255,百度云加速上海节点
180.163.189.1-180.163.189.255,百度云加速上海节点
101.227.206.1-101.227.206.255,百度云加速上海节点
101.227.207.1-101.227.207.255,百度云加速上海节点
180.163.113.1-180.163.113.255,百度云加速上海节点
180.163.154.1-180.163.154.255,百度云加速上海节点
180.163.153.1-180.163.153.255,百度云加速上海节点
163.53.89.1-163.53.89.255,百度云加速上海节点
117.34.13.1-117.34.13.254,百度云加速西安节点
117.34.14.1-117.34.14.255,百度云加速西安节点
117.34.28.1-117.34.28.255,百度云加速西安节点
117.34.60.1-117.34.60.255,百度云加速西安节点
117.34.61.1-117.34.61.255,百度云加速西安节点
117.34.62.1-117.34.62.255,百度云加速西安节点
61.182.137.1-61.182.137.255,百度云加速河北节点
61.182.136.1-61.182.136.255,百度云加速河北节点
120.52.29.1-120.52.29.255,百度云加速河北节点
120.52.113.1-120.52.113.255,百度云加速河北节点
220.195.22.1-220.195.22.255,百度云加速河北节点
220.195.21.1-220.195.21.255,百度云加速河北节点
112.25.89.1-112.25.89.255,百度云加速江苏节点
112.25.90.1-112.25.90.255,百度云加速江苏节点
112.25.91.1-112.25.91.255,百度云加速江苏节点
58.211.2.1-58.211.2.255,百度云加速江苏节点
58.211.137.1-58.211.137.255,百度云加速江苏节点
117.148.160.1-117.148.160.255,百度云加速杭州节点
117.148.161.1-117.148.161.255,百度云加速杭州节点
124.160.160.1-124.160.160.255,百度云加速杭州节点
101.71.55.1-101.71.55.255,百度云加速杭州节点
101.71.56.1-101.71.56.255,百度云加速杭州节点
183.232.51.1-183.232.51.255,百度云加速广州节点
183.232.53.1-183.232.53.255,百度云加速广州节点
157.255.25.1-157.255.25.255,百度云加速广州节点
157.255.26.1-157.255.26.255,百度云加速广州节点
119.32.27.1-119.32.27.255,百度云加速广州节点
119.188.97.1-119.188.97.255,百度云加速济南节点
119.188.9.1-119.188.9.255,百度云加速济南节
119.188.14.1-119.188.14.255,百度云加速济南节
119.188.70.1-119.188.70.255,百度云加速济南节
119.188.132.1-119.188.132.255,百度云加速济南节
119.167.246.1-119.167.246.255,百度云加速青岛节点
150.138.149.1-150.138.149.255,百度云加速青岛节点
150.138.150.1-150.138.150.255,百度云加速青岛节点
150.138.151.1-150.138.151.255,百度云加速青岛节点
59.51.81.1-59.51.81.255,百度云加速湖南节点
220.170.184.1-220.170.184.255,百度云加速湖南节点
220.170.185.1-220.170.185.255,百度云加速湖南节点
220.170.186.1-220.170.186.255,百度云加速湖南节点
61.155.149.1-61.155.149.255,百度云加速苏州节点
61.155.165.1-61.155.165.255,百度云加速苏州节点
183.60.235.1-183.60.235.255,百度云加速佛山节点
116.31.126.1-116.31.126.255,百度云加速佛山节点
116.31.127.1-116.31.127.255,百度云加速佛山节点
183.61.236.1-183.61.236.255,百度云加速东莞节点
14.17.71.1-14.17.71.255,百度云加速东莞节点
119.147.134.1-119.147.134.255,百度云加速东莞节点
112.29.157.1-112.29.157.255,百度云加速合肥节点
112.29.158.1-112.29.158.255,百度云加速合肥节点
112.29.159.1-112.29.159.255,百度云加速合肥节点
61.241.118.1-61.241.118.255,百度云加速湖州节点
101.69.175.1-101.69.175.255,百度云加速湖州节点
61.241.118.1-61.241.118.255,百度云加速湖州节点
42.236.93.1-42.236.93.255,百度云加速郑州节点
42.236.94.1-42.236.94.255,百度云加速郑州节点
42.236.7.1-42.236.7.255,百度云加速郑州节点
124.95.168.1-124.95.168.255,百度云加速沈阳节点
124.95.188.1-124.95.188.255,百度云加速沈阳节点
124.95.191.1-124.95.191.255,百度云加速沈阳节点
115.231.186.1-115.231.186.255,百度云加速宁波节点
115.231.187.1-115.231.187.255,百度云加速宁波节点
122.246.5.1-122.246.5.255,百度云加速宁波节点
183.61.177.1-183.61.177.255,百度云加速广东节点
183.61.190.1-183.61.190.255,百度云加速广东节点
112.13.71.1-112.13.71.255,百度云加速绍兴节点
112.13.72.1-112.13.72.255,百度云加速绍兴节点
222.216.190.1-222.216.190.255,百度云加速南宁节点
219.159.84.1-219.159.84.255,百度云加速南宁节点
117.147.214.1-117.147.214.255,百度云加速台州节点
117.147.215.1-117.147.215.255,百度云加速台州节点
182.150.0.1-182.150.0.255,百度云加速成都节点
182.150.1.1-182.150.1.255,百度云加速成都节点
117.27.149.1-117.27.149.255,百度云加速福州节点
139.215.133.1-139.215.133.255,百度云加速长春节点
111.132.134.1-111.132.134.255,百度云加速北京节点
103.21.244.1-103.21.247.255,百度云加速海外合作节点
103.22.200.1-103.22.203.255,百度云加速海外合作节点
103.31.4.1-103.31.7.1,百度云加速海外合作节点
104.16.0.1-104.31.255.255,百度云加速海外合作节点
108.162.192.1-108.162.255.255,百度云加速海外合作节点
131.0.72.1-131.0.75.255,百度云加速海外合作节点
141.101.64.1-141.101.127.255,百度云加速海外合作节点
162.158.0.1-162.159.255.255,百度云加速海外合作节点
172.64.0.1-172.71.255.255,百度云加速海外合作节点
173.245.48.1-173.245.63.255,百度云加速海外合作节点
188.114.96.1-188.114.111.255,百度云加速海外合作节点
190.93.240.1-190.93.255.255,百度云加速海外合作节点
197.234.240.1-197.234.243.255,百度云加速海外合作节点
198.41.128.1-198.41.255.255,百度云加速海外合作节点
199.27.128.1-199.27.135.255,百度云加速海外合作节点
2.防火墙开启使用CDN功能
进入网站-防火墙,找到使用CDN功能,点开启。 这功能可以让防火墙识别经过百度云加速进来的真实用户IP,可有效拦截一些百度没有正常拦截的IP请求。
3.给nginx加代码
进入nginx管理配置,在http{}添加以下代码,保存
set_real_ip_from 0.0.0.0/0;
real_ip_header X–Forwarded–For;
如下图:
4.重载配置
重载nginx配置
然后我们再看,那些百度云加速没有拦截的CC攻击完美的被宝塔防火墙拦截了……
我们甚至可以利用宝塔防火墙的UA封禁功能,实现百度云加速没有的功能,完美!