分享上海云盾 CDN IP 节点便于导入防火墙白名单

2019-08-0713:31:12来源:上海云盾 4 58
摘要

要想用好CDN的加速和防御功能,CDN节点IP导入到防火墙白名单是非常重要的一个步骤,可以说对后期CDN的性能发挥至关重要,好了今天就给大家分享到这里,不知道各位学会了吗?

给站点使用 CDN 的好处,我想很多站长们应该都很清楚了,在有效提升站点真实 IP 泄露风险的同时还可以给站点提升一下浏览速度以及一定的攻击防护能力。不少新手站长们经常会向明月反应使用了 CDN 后,站点的速度反而慢了,并且服务器的负载好像也增加了很多甚至网站访问经常会出现 502 之类得错误提示等等问题,其实出现上述问题得主要原因是 CDN 的节点 IP 在回源抓取源站数据时候出现错误造成的,特别是服务器自身开启了防火墙后,这个问题尤为突出,解决办法其实很简单就是将 CDN 的 IP 节点导入到服务器防火墙得白名单里。

分享上海云盾 CDN IP 节点便于导入防火墙白名单

Database Engineer - An abstract man standing next to a database surrounded with formulas.

今天明月就借着分享上海云盾 CDN 的 IP 节点为例给大家讲解一下。首先,大部分的 CDN 服务都会提供 CDN 节点 IP 地址的,一般在其官方网站的“帮助”里都可以找到,如果实在找不到也可以在线咨询客服获取,下面是上海云盾 CDN 的节点 IP 地址:


※ YUNDUN 的国内高防 CDN 节点 IP 段

59.56.19.1-255

59.56.78.1-255

59.56.79.1-255

27.148.148.1-255

117.27.249.224-255

60.191.186.82-91

60.191.186.186-187

122.226.191.182-191

122.226.191.239

183.134.23.129-192

115.231.25.129-254

115.238.233.194/214/224/240/249/250/251

103.95.220.1-255

103.95.221.1-255

103.95.222.1-255

103.95.223.1-255

101.71.32.8/9

101.71.21.14/15/42/58/39

103.219.29.64-126

103.95.221.1-255

103.95.222.1-255

103.95.223.1-255

122.226.116.129-254

183.131.214.1-255

45.119.65.38-62

218.58.169.1-255

※ YUNDUN 的海外高防 CDN 节点 IP 段

38.134.121.11-52

198.44.242.59-78

148.163.165.11-32

208.91.105.218-222

45.43.27.98-110


CDN 服务的节点 IP 可能会随着 CDN 服务的技术迭代更新和发展会有变化,所以及时的获取最新的节点 IP 地址是个减少站点启用 CDN 后出现访问故障得好习惯。

上述上海云盾 CDN 的节点 IP 地址其实很不规范,可以说写的非常的随性,我们并不能拿来直接复制粘贴使用的,还需要手动调整一下,比如:103.95.222.1-255,这样的在导入服务器防火墙(如:iptables)的时候应该是 103.95.222.0/24 这样的 CIDR 格式。像 198.44.242.59-78 这样的 IP 地址,明月都是使用 Excel 里的自动填充来分解成 198.44.242.59 到 198.44.242.78 的独立 IP 来使用,导入服务器防火墙 iptables 的办法,明月是采用控制台终端脚本文件.sh 来实现得,编辑一个 yundu.sh 文件,内容参照上面举例的 IP 地址形成如下.sh 文件:

  1. #!/bin/bash                                                                                                 
  2. echo "导入云盾云海外 CDN IP 段白名单……"
  3. iptables -A INPUT -s   103.95.222.0/24    -j ACCEPT
  4. iptables -A INPUT -s    198.44.242.59     -j ACCEPT
  5. iptables -A INPUT -s    198.44.242.60     -j ACCEPT
  6. iptables -A INPUT -s    198.44.242.61     -j ACCEPT
  7. iptables -A INPUT -s    198.44.242.62     -j ACCEPT
  8. iptables -A INPUT -s    198.44.242.63     -j ACCEPT
  9. iptables -A INPUT -s    198.44.242.64     -j ACCEPT
  10. iptables -A INPUT -s    198.44.242.65     -j ACCEPT
  11. iptables -A INPUT -s    198.44.242.66     -j ACCEPT
  12. iptables -A INPUT -s    198.44.242.67     -j ACCEPT
  13. iptables -A INPUT -s    198.44.242.68     -j ACCEPT
  14. iptables -A INPUT -s    198.44.242.69     -j ACCEPT
  15. iptables -A INPUT -s    198.44.242.70     -j ACCEPT
  16. iptables -A INPUT -s    198.44.242.71     -j ACCEPT
  17. iptables -A INPUT -s    198.44.242.72     -j ACCEPT
  18. iptables -A INPUT -s    198.44.242.73     -j ACCEPT
  19. iptables -A INPUT -s    198.44.242.74     -j ACCEPT
  20. iptables -A INPUT -s    198.44.242.75     -j ACCEPT
  21. iptables -A INPUT -s    198.44.242.76     -j ACCEPT
  22. iptables -A INPUT -s    198.44.242.77     -j ACCEPT
  23. iptables -A INPUT -s    198.44.242.78     -j ACCEPT
  24. service iptables save
  25. echo "云盾云 CDN IP 段白名单导入成功!"

然后保存退出,在控制台终端输入 sh yundun.sh 或者./yundun.sh 命令即可自动导入到防火墙 iptables 里了,这样如果是多个服务器的话,这个 yundun.sh 可以重复利用的。各位看明白 IP 地址的变化了嘛?

要想用好 CDN 的加速和防御功能,CDN 节点 IP 导入到防火墙白名单是非常重要的一个步骤,可以说对后期 CDN 的性能发挥至关重要,好了今天就给大家分享到这里,不知道各位学会了吗?

历史文章推荐:

  • 本博客公众号
  • 扫一扫关注!
  • weinxin
  • 本博客小程序
  • 微信内浏览本博客
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:4   其中:访客  2   博主  2

    • boke112导航 boke112导航 9

      这样导入白名单比较高效,我记得以前是人工一个个打字进去,累死了。

        • 明月登楼 明月登楼 Admin

          @boke112导航 不是吧!一个一个打进去呀!那上海云盾目前的新节点就太坑爹了!

        • wordpress建站吧 wordpress建站吧 4

          如果导入的不全,不是容易导致无法访问呢?用ip黑名单好点吧

            • 明月登楼 明月登楼 Admin

              @wordpress建站吧 黑名单?这个太容易误伤了!我是不建议使用IP黑名单!攻击用的IP地址几乎都是动态更换的!