介绍

之前用GPT撸的那个UFW脚本，虽然说可用，但是导入大量规则系统占用过多，中国IP范围太大，导致几十个小时都无法完整导入规则。经过搜索，发现可以使用ipset这个工具来创建iptables列表。实现快速导入规则的效果。

一、创建cnipok.sh

VPS上运行的一些特殊服务开放的端口，只允许特定的IP地址入站。也就是IP白名单规则。

但是家用的宽带IP地址是变动的。我们可以使用下面的shell脚本。将DDNS上的IP地址，自动添加到UFW防火墙中。

要求：

1. IP变化后，可以及时添加至UFW
2. 检测IP没有变化则不做任何操作

现在的运营商基本都提供IPv6了，这会导致使用Passwall做分流的时候，Netflix出现登陆正常，刷新剧集也正常，但是点播进入之后，无限转圈圈的情况。这是因为IPv6优先分流不完全导致的。解决的方法是将设备的IPv6单独禁用（不影响局域网中别的设备获取IPv6地址）

前言

最近新入手一个玩具，doucloud家6.99元一年的香港VPS，这个VPS简直是极限了：硬盘只有1G，而且没有IPV4地址，只有一个IPV6。那么我们要怎么在这个小鸡上安装需要的东西呢？alpine是一个不同于redhat系和debian系的linux发行版。。所以很多常用的一键脚本都无法使用。

最近网站被疯狂CC，而很不幸的源站IP被暴露。在使用了cloudflare防护盾的情况下，攻击者直接打IP:443端口导致VPS资源被耗尽。

解决的方案是配置UFW防火墙，只放行cloudflare的IP。其余的一律禁止。

使用下面的脚本可以方便的将cloudflare IP加入VPS的防火墙白名单中。