随便写写-2025-10-13

ziyoung

发表于 2025-10-13

日常记录

今天把vps防火墙只允许Cloudflare CDN节点访问443端口加上了，稍微提升了下vps安全性。
前几天尝试了calibre-web和komga，用于看电子书/小说，最终选择了komga，主要是calibre-web不支持多端同步进度。
komga手机浏览器访问epub文件有个bug，阅读到每一章的倒数第二页的时候，再点击下一页的时候，会跳过倒数第一页，直接进入下一章。

附1：自动更新cloudflare cdn节点并更新ufw配置脚本（ChatGPT生成的）：

#!/bin/bash
# 自动更新 Cloudflare IP 并刷新 UFW 规则
# 版本：保护自定义 SSH 端口

set -e

# 自定义 SSH 端口（请改成你实际使用的端口号）
SSH_PORT=2222

mkdir -p /etc/cloudflare

curl -s https://www.cloudflare.com/ips-v4 -o /etc/cloudflare/ips-v4.txt
curl -s https://www.cloudflare.com/ips-v6 -o /etc/cloudflare/ips-v6.txt

echo "✅ Cloudflare IP 段已更新："
wc -l /etc/cloudflare/ips-v4.txt /etc/cloudflare/ips-v6.txt

echo "⚙️  重置 UFW 并重新加载 Cloudflare 规则..."
ufw --force reset
ufw allow ${SSH_PORT}/tcp

while read -r cfip; do
    ufw allow from "$cfip" to any port 80,443 proto tcp
done < /etc/cloudflare/ips-v4.txt

while read -r cfip; do
    ufw allow from "$cfip" to any port 80,443 proto tcp
done < /etc/cloudflare/ips-v6.txt

ufw deny 80,443/tcp

ufw --force enable
ufw reload

echo "✅ UFW 已重新加载（SSH 端口: ${SSH_PORT}）。"