如何彻底防止源站IP泄露（Nginx+防火墙方案）问题背景即使Nginx设置了80/443端口返回444，用http://ip:443访问仍会暴露Nginx的400错误页这会泄露服务器在线状态和使用Nginx的信息终极解决方案防火墙白名单模式：只允许Cloudflare的IP段访问80/443端口零中断更新脚本（适合宝塔/手动用户）#!/bin/bash # 功能：安全更新Cloudflare IP白名单（不影响其他端口规则） # 1. 获取最新CF IP列表 cf_v4=$(curl -s https://www.cloudflare.com/ips-v4) cf_v6=$(curl -s https://www.cloudflare.com/ips-v6) # 2. 给新规则打标记（避免误删） marker="cf-$(date +%s)" # 3. 先添加新规则（IPv4+IPv6） for ip in $cf_v4 $cf_v6; do ufw allow proto tcp from $ip to any port 80 comment $m