Настройка доступа портов 80,443 (http/s)
Last updated
Was this helpful?
Last updated
Was this helpful?
ВНИМАНИЕ: Пожалуйста, убедитесь что вы добавили ранее
Применить автоматически:
Выполнить команду:
wget -q -O - https://gitlab.com/BoxExchanger-public/ufw-cloudflare/-/raw/main/cf_install.sh | sudo sh
Включаем UFW.
ufw enable
Настраиваем вручную:
Создаем папку для хранения скрипта:
mkdir -p ~/.scripts/cf_ips
Создаем скрипт с следующим содержимым:
nano ~/.scripts/cf_ips/cf_ips.sh
#!/bin/sh
PATH=$PATH:/sbin
wget https://www.cloudflare.com/ips-v4 -qO /tmp/cf_ips
echo "" >> /tmp/cf_ips
wget https://www.cloudflare.com/ips-v6 -qO ->> /tmp/cf_ips
for cfip in `cat /tmp/cf_ips`; do ufw allow proto tcp from $cfip to any port 80,443 comment "Cloudflare IP"; done
rm /tmp/cf_ips
Чистим служебный временный файл
rm /tmp/cf_ips
Выставляем крон(таймер) что бы он обновлял адреса раз в сутки
echo "0 0 * * * ~/.scripts/cf_ips/cf_ips.sh" | crontab -
Включаем UFW.
ufw enable