阿里云ECS配合免费360网站卫士CDN，为网站护航

最近服务器被人盯上了，总有刁民想害朕。又没有足够的资金购买CDN和阿里云的安骑士，之前是在服务器上做shell脚本判断ip访问异常就丢到防火墙中，检测数据库停止就自动重启。但是这种并不是太好。

以前做过就想到免费的CDN，参考：https://www.funet8.com/1313.html 百度云加速会出现502的情况，阿里云云盾不知道如何设置白名单所以就撤销了。

360网站卫士官网：http://wangzhan.360.com/

下面介绍方法
1.域名修改cname

360网站卫士后台获取cname地址

域名提供商修改cname，本人使用阿里云的后台

2.配置阿里云云盾添加白名单（可不操作，如果遇到502则设置）

没有做次操作，原因可能在于360CDN取源节点和访客节点机制
阿里云客服回答操作方法：

阿里云提交工单询问客服如何提交CDN白名单。

阿里云云盾设置白名单方法1

阿里云云盾设置方法2

3.服务器shell脚本添加360CDN白名单

《360网站卫士的IP段有哪些？为什么我ping出的节点IP不在段内？》http://bbs.360.cn/thread-6785864-1-1.html
网站卫士官网公布的节点IP段，需要防火墙加白：

183.136.133.0-183.136.133.255
 220.181.55.0-220.181.55.255
 101.226.4.0-101.226.4.255
 180.153.235.0-180.153.235.255
 122.143.15.0-122.143.15.255
 27.221.20.0-27.221.20.255
 202.102.85.0-202.102.85.255
 61.160.224.0-61.160.224.255
 112.25.60.0-112.25.60.255
 182.140.227.0-182.140.227.255
 221.204.14.0-221.204.14.255
 222.73.144.0-222.73.144.255
 61.240.144.0-61.240.144.255
 113.17.174.0-113.17.174.255
 125.88.189.0-125.88.189.255
 120.52.18.1-120.52.18.255
 119.84.15.0-119.84.15.255

一条一条的加有点坑爹，写个shell脚本吧

# vi /root/360_whitelist_iptables.sh
 # chmod +x /root/360_whitelist_iptables.sh
 # /root/360_whitelist_iptables.sh
#!/bin/bash
echo "开始添加防火墙白"
echo "正在添加防火墙白名单，请稍候..."
iptables -A INPUT -s 183.136.133.0/24 -j ACCEPT
 iptables -A INPUT -s 220.181.55.0/24 -j ACCEPT
 iptables -A INPUT -s 101.226.4.0/24 -j ACCEPT
 iptables -A INPUT -s 180.153.235.0/24 -j ACCEPT
 iptables -A INPUT -s 122.143.15.0/24 -j ACCEPT
 iptables -A INPUT -s 27.221.20.0/24 -j ACCEPT
 iptables -A INPUT -s 202.102.85.0/24 -j ACCEPT
 iptables -A INPUT -s 61.160.224.0/24 -j ACCEPT
 iptables -A INPUT -s 112.25.60.0/24 -j ACCEPT
 iptables -A INPUT -s 182.140.227.0/24 -j ACCEPT
 iptables -A INPUT -s 221.204.14.0/24 -j ACCEPT
 iptables -A INPUT -s 222.73.144.0/24 -j ACCEPT
 iptables -A INPUT -s 61.240.144.0/24 -j ACCEPT
 iptables -A INPUT -s 113.17.174.0/24 -j ACCEPT
 iptables -A INPUT -s 125.88.189.0/24 -j ACCEPT
 iptables -A INPUT -s 120.52.18.0/24 -j ACCEPT
 iptables -A INPUT -s 119.84.15.0/24 -j ACCEPT
 service iptables save
 echo "添加防火墙白名单成功，现在您可以正常使用360网站卫士防护服务和在线加速了！"

参考其他网站《利用CentOS系统IPtables防火墙添加360网站卫士节点IP白名单》:http://www.ithov.com/linux/135727.shtml

其他问题：
360网站卫士有两批节点，一批是“取源节点” 一批是“访客节点”
取源节点：专门负责从源站获取数据，也就是我们官网公布需要加白的节点IP段。
访客节点：负责访客线路加速和优化的节点，访客ping出来的、以及直接连接的都是这类节点。这类节点不需要加白，因为不用于取源使用。

3.360cdn基本设置

网站测速测试360安全卫士–>控制面板–>加速设置

根据需要设置时间

还有其他的安全设置就不赘述了，后台很好设置，自己去研究吧

4.检查是否生效
ping www.funet8.com

网站测速测试