之前有用UFW版本放行IP,但是UFW无法和IPSET/IPTABLES良好相处,只好回归本源。
将下面脚本保存成mydomain.sh,并添加运行权限,执行即可
需要定时运行检查IP更改可以crontab -e打开计划任务
*/1 * * * * /root/ddns/mydomain.sh
脚本会读取mydomain.txt里的IP,并做比较。如果相同则不进行操作,如果不同,则会删除旧规则,添加新的规则。
介绍
之前用GPT撸的那个UFW脚本,虽然说可用,但是导入大量规则系统占用过多,中国IP范围太大,导致几十个小时都无法完整导入规则。经过搜索,发现可以使用ipset这个工具来创建iptables列表。实现快速导入规则的效果。
一、创建cnipok.sh
VPS上运行的一些特殊服务开放的端口,只允许特定的IP地址入站。也就是IP白名单规则。
但是家用的宽带IP地址是变动的。我们可以使用下面的shell脚本。将DDNS上的IP地址,自动添加到UFW防火墙中。
要求:
- IP变化后,可以及时添加至UFW
- 检测IP没有变化则不做任何操作
现在的运营商基本都提供IPv6了,这会导致使用Passwall做分流的时候,Netflix出现登陆正常,刷新剧集也正常,但是点播进入之后,无限转圈圈的情况。这是因为IPv6优先分流不完全导致的。解决的方法是将设备的IPv6单独禁用(不影响局域网中别的设备获取IPv6地址)
前言
最近新入手一个玩具,doucloud家6.99元一年的香港VPS,这个VPS简直是极限了:硬盘只有1G,而且没有IPV4地址,只有一个IPV6。那么我们要怎么在这个小鸡上安装需要的东西呢?alpine是一个不同于redhat系和debian系的linux发行版。。所以很多常用的一键脚本都无法使用。
