设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1707|回复: 2

有没有人有兴趣做一个cdnbest ip api防火墙kangle黑名单脚本

[复制链接]
 成长值: 339

签到天数: 4738 天

[LV.Master]伴坛终老

发表于 2020/9/29 23:53 | 显示全部楼层 |阅读模式 |Google Chrome 85.0.4183.121|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
有没有人有兴趣做一个cdnbest ip api防火墙kangle黑名单脚本
通过cdn的api输出节点ip给源站用
调用防火墙封禁所有的80 443访问
然后给节点打开访问权限

请求地址
https://console.cdnbest.com/system/ip/address?uid=1000&token=1000000000000
目前就2个参数,以后可能会加个&ngid=10000参数


服务器响应
546767565546546 ##任意数值,用作匹配文件是否变化更新
1.1.1.1|2001:1111:1111:1111:1111:1111:1111:1234|104.19.19.19|127.0.0.1|  多个IP用|隔开,会包含ipv6
  ##第三行为空值,代表结束

脚本或者二进制守护进程定时请求api,取得响应内容存储为ip.txt文件,配置文件为config.xml或者config.json等均可,文件内记录请求参数,例如uid,token等信息
脚本或者二进制文件会拉起配置文件进行发起请求,获得响应后,如果返回格式正确,那么则覆盖存储ip.txt文件,并且拉起系统防火墙进行改动修改

拉起防火墙规则例子,先创建一个表单
  1. /sbin/iptables -N cdnbestbanip
  2. /sbin/iptables -I INPUT -p tcp -m multiport --dport 80,443 -j cdnbestbanip
  3. /etc/init.d/iptables save
复制代码


然后在表单里面做规则即可

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 1167 天

[LV.10]以坛为家III

发表于 2020/9/30 05:47 | 显示全部楼层 |Google Chrome 85.0.4183.121|Windows 10
不懂路过
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 1 天

[LV.1]初来乍到

发表于 2020/10/13 19:25 | 显示全部楼层 |Google Chrome 78.0.3904.108|Windows 7
不错,支持一下,谢谢分享!
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/24 22:14 , Processed in 0.116099 second(s), 21 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表