【安全加固】【Lucky 教程】教你如何设置Lucky仅允许中国区域 IP 访问你的Web应用

我们都知道，最近*牛 Nas 出了一个重大的安全漏洞，*牛安全团队也紧急发布公告并发布修复建议和安全版本升级。
我们很多人都使用 Lucky代理我们部署在 Nas 中的各种应用，那么如何提高访问安全性呢？下面跟着我的步骤操作吧。

1. 登录 Lucky 升级到最新版本
登录 Lucky 后，在"关于"菜单中，可以看到我们 Lucky 的基本信息。
若不是最新版本，则在 Lucky 官网：https://release.66666.host/下载最新镜像包。注意区分你的 NAS 是什么架构，DXP 系列都是X86_64 的，我们找到最新版中后缀是_Linux_x86_64_wanji_docker.tar.gz的镜像下载下来，若是arm 镜像，请下载后缀为_Linux_arm64_wanji_docker.tar.gz的镜像。然后在“关于”页面上传新版本 镜像，导入等待启动即可。导入前，会提示备份一下配置。
  


2.  配置中国区域 IP地址
2.1 ip 过滤，自动记录 ip
IP 过滤请参考：https://lucky666.cn/docs/modules/ipfilter/
具体操作：
1）打开菜单“IP过滤->白名单”，自动添加 IP地址，会看到一个安全入口地址，复制该地址，打开浏览器新的标签页，粘贴访问该地址后，会生成一个白名单自动记录(内存)的规则

说明：若是 Lucky 重启后，自动记录(内存) 这条规则会消失，所以，为了保证 IP地址一直存在，我们最好手动配置白名单 IP 。
2.2 手动配置中国区域 IP
在 Lucky 官网也为我们提供了中国区域的 IP地址：https://release.66666.host/iplist/，我们下载下来即可。
在“IP过滤->白名单”，添加子规则，将刚才下载的 china_ipv4&6.txt 中的地址全部复制粘贴到IP 列表中。



3. 自动更新子规则
打开菜单：“计划任务”，添加任务计划，请按如下填写，或参考 https://lucky666.cn/docs/modules/ipfilter/
  

4. 配置仅限中国区域 IP 访问你的 web服务
在“web服务”中，打开我们的主规则，IP过滤规则选择白名单，点击保存，


稍等一下，就配置好了，这时已配置好仅限中国区域 IP访问您 Lucky 代理的 web 服务了。
准不准，跟作者提供的中国区域 IP地址有关。

喜欢或者对你有用，帮忙点赞+评论，若是你对此类型教程感兴趣，我会再出一些的，可以关注一下。

好的 我有你端口号了  等会就给你打爆

学习了

playok 发表于 2026-2-4 10:03
喜欢或者对你有用，帮忙点赞+评论，若是你对类型教程感兴趣，我会再出一些教程的。 ...

写点姐妹刮削、姐妹下载自动化服务  关注的人更多哦

蓝小白 发表于 2026-2-4 10:52
写点姐妹刮削、姐妹下载自动化服务  关注的人更多哦

这个我真不会，没有资源。你来写吧，我给你点赞+评论

有用！

playok 发表于 2026-2-4 11:17
这个我真不会，没有资源。你来写吧，我给你点赞+评论

我也没有🥲

我有问题啊，lucky只是个反向代理，这样设置了lucky用域名+端口不是一样能访问么。
防范的意义在哪

NAS界吴彦祖 发表于 2026-2-5 11:02
我有问题啊，lucky只是个反向代理，这样设置了lucky用域名+端口不是一样能访问么。
防范的意义在哪 ...

防范的是你使用Lucky代理的域名去访问你nas中的web应用，当使用非中国区域ip访问时，会被拦截。当使用非Lucky代理访问，如局域网ip访问你的web应用，不走Lucky代理，那Lucky也管不到啊