以下是我从各路大佬那林林总总汇总而来的WAF规则 来源：https://blog.kejilion.pro/cf-waf/ https://www.nodeseek.com/post-324304-1 https://linux.do/t/topic/678799 放行 (cf.client.b

前排提示，我使用的是OpenResty而不是Nginx 访问日志路径是不一样的，需要根据情况进行替换 首先创建一个新文件： /etc/fail2ban/filter.d/openresty-http-get-dos.conf 内容填写 [Definition] failregex = ^<HOST>