使用 nftables 配置 Web 服务器仅允许 Cloudflare IP 访问
✨ 文章记录了如何使用 nftables(Linux 中现代化的防火墙框架)配置防火墙规则实现仅允许来源自 Cloudflare IP 源地址的访问,确保所有流量都通过 Cloudflare 处理。
✨ 文章记录了如何使用 nftables(Linux 中现代化的防火墙框架)配置防火墙规则实现仅允许来源自 Cloudflare IP 源地址的访问,确保所有流量都通过 Cloudflare 处理。
✨ 文章介绍了如何在 macOS 上使用 launchctl 配置和启动 Clash Meta(Mihomo)内核服务。首先,讲解了 launchd 和 launchctl 的基本概念及常用命令,随后提供了 clash.plist 配置文件的示例,说明了如何设置服务标识、运行参数和日志路径。接着,详细描述了如何移动内核和配置文件到相应路径,并以 root 权限启动服务。最后,介绍了如何通过 Web 面板管理 Clash,包括修改控制 API 端口和设置鉴权的建议。
✨ 文章记录了 Hysteria 2 协议的简单配置,为了解决国内运营商对 UDP 连接的限制,文章介绍了端口跳跃的配置方法,涵盖了系统端口转发的开启、UFW 转发规则的配置和防火墙规则的设置。此外,还提供了故障排查建议和相关参考资源。