丘盾文档中心

主题

❗宝塔 Nginx 防火墙自动同步 CDN 节点 IP 列表

TIP

免费版宝塔没有 Nginx 防火墙

NOTE

其实没啥问题不用麻烦的,已经套用CDN了又给源站开各种WAF防火墙,一般是特殊需求如雷池等其他防护需求

创建计划任务

需要有计划任务定时拉取最新的 IP 列表同步到宝塔 Nginx 防火墙白名单里

image-20250405012440035

拉取的 ip 列表会全量覆盖 ip_white.json 文件!

大陆操作

#!/bin/bash
curl -o /www/server/btwaf/rule/ip_white.json https://www.scdn.koxiuqiu.cc/i/ip/china/ip.json

海外操作

#!/bin/bash
curl -o /www/server/btwaf/rule/ip_white.json https://www.scdn.koxiuqiu.cc/i/ip/overseas/ip.json

如果之前有手动设置过 IP 白名单请先备份,然后使用下面的方式添加!customIps 字段赋值之前手动设置的 IP,用逗号","隔开

大陆操作

#!/bin/bash
customIps="192.168.1.1,192.168.1.2,192.168.1.4"
curl -G -o /www/server/btwaf/rule/ip_white.json --data-urlencode "customIps=$customIps" --data-urlencode "bw=true" "https://www.scdn.koxiuqiu.cc/i/ip/china/ip.json"

海外操作

#!/bin/bash
customIps="192.168.1.1,192.168.1.2,192.168.1.4"
curl -G -o /www/server/btwaf/rule/ip_white.json --data-urlencode "customIps=$customIps" --data-urlencode "bw=true" "https://www.scdn.koxiuqiu.cc/i/ip/overseas/ip.json"

WAF 配置

前往 WAF-网站防护-设置中开启"使用 CDN"!

检查同步是否生效

前往 WAF-黑白名单-IP 白名单