服务器使用 CDN 后, 还能使用 iptables 封禁 IP 吗?

2019-11-15 11:59:39 +08:00
 lowman
各位大佬, 如题, 服务器没有使用 CDN 之前都是通过 iptables ipset 进行 IP 封禁, 使用了 CDN 以后, 后端也获取到了用户的真实 IP 地址, 但是当通过将 ipset 将 IP 添加到黑名单以后, 无法生效, 很显然, iptables 识别的是最后一层 CDN 的 IP 地址, 有什么解决办法么? 找不到解决的办法. 是否启用 CDN 以后, 就没办法再继续使用 iptables 了?
4036 次点击
所在节点    Linux
7 条回复
loqixh
2019-11-17 11:55:01 +08:00
是的
derekwei
2019-11-17 15:03:34 +08:00
在 CDN 层面防火墙封禁
Ionstorm
2019-11-21 16:15:52 +08:00
可以,但别把 CDN 节点给封了
Ionstorm
2019-11-21 16:18:23 +08:00
解决办法就是跟 CDN 公司拿到所有节点 IP,加上自己的 IP,做 IP 白名单,然后封所有 IP
ps1aniuge
2019-11-23 20:58:51 +08:00
楼主干嘛封 ip 啊?
楼主像此楼 @Ionstorm 的做法,是能封掉 ip。
但是有些人是 dns 不对,不用的运营商 dns,所以这些人不走 cdn,你封了 ip 这些人就打不开网址了。
leido
2019-11-28 09:05:44 +08:00
2#正解
lowman
2019-11-29 17:47:50 +08:00
最后决定不用 ipset 了, 在 nginx 配置访问频率及连接数, 再在 web server 层获取到用户的真实 IP 地址, 进行封禁

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/619843

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX