/t/853232这个贴发懵以后,我用了 Nginx 作为中转服务。目前是这样,有一个后端及若干中转服务器( Nginx Stream )
在日常的日志分析中,在后端发现了一些高频访问的客户端 IP ,疑似爬虫,需要屏蔽。将黑名单交给 iptables drop 之后发现没用。应该是所有的连接都是来自中转机,iptables 自然就放行了。
我想了个土办法,定时将黑免单 rsync 到各个中转服务器,然后在中转机拉黑,算是实现了目的,就是比较麻烦。
请教各位老哥,有没有可以直接在后端机器屏蔽源客户 ip 的方法?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/855073
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.