小樱 发表于 2020/9/29 23:53

有没有人有兴趣做一个cdnbest ip api防火墙kangle黑名单脚本

有没有人有兴趣做一个cdnbest ip api防火墙kangle黑名单脚本
通过cdn的api输出节点ip给源站用
调用防火墙封禁所有的80 443访问
然后给节点打开访问权限

请求地址
https://console.cdnbest.com/system/ip/address?uid=1000&token=1000000000000
目前就2个参数,以后可能会加个&ngid=10000参数


服务器响应
546767565546546 ##任意数值,用作匹配文件是否变化更新
1.1.1.1|2001:1111:1111:1111:1111:1111:1111:1234|104.19.19.19|127.0.0.1|多个IP用|隔开,会包含ipv6
##第三行为空值,代表结束

脚本或者二进制守护进程定时请求api,取得响应内容存储为ip.txt文件,配置文件为config.xml或者config.json等均可,文件内记录请求参数,例如uid,token等信息
脚本或者二进制文件会拉起配置文件进行发起请求,获得响应后,如果返回格式正确,那么则覆盖存储ip.txt文件,并且拉起系统防火墙进行改动修改

拉起防火墙规则例子,先创建一个表单
/sbin/iptables -N cdnbestbanip
/sbin/iptables -I INPUT -p tcp -m multiport --dport 80,443 -j cdnbestbanip
/etc/init.d/iptables save

然后在表单里面做规则即可

不可名 发表于 2020/9/30 05:47

不懂路过

qyy509 发表于 2020/10/13 19:25

不错,支持一下,谢谢分享!
页: [1]
查看完整版本: 有没有人有兴趣做一个cdnbest ip api防火墙kangle黑名单脚本