首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
lowman
V2EX  ›  Linux

服务器使用 CDN 后, 还能使用 iptables 封禁 IP 吗?

  •  
  •   lowman · 65 天前 · 1466 次点击
    这是一个创建于 65 天前的主题,其中的信息可能已经有所发展或是发生改变。
    各位大佬, 如题, 服务器没有使用 CDN 之前都是通过 iptables ipset 进行 IP 封禁, 使用了 CDN 以后, 后端也获取到了用户的真实 IP 地址, 但是当通过将 ipset 将 IP 添加到黑名单以后, 无法生效, 很显然, iptables 识别的是最后一层 CDN 的 IP 地址, 有什么解决办法么? 找不到解决的办法. 是否启用 CDN 以后, 就没办法再继续使用 iptables 了?
    7 回复  |  直到 2019-11-29 17:47:50 +08:00
    loqixh
        1
    loqixh   63 天前 via Android
    是的
    derekwei
        2
    derekwei   63 天前   ♥ 1
    在 CDN 层面防火墙封禁
    Ionstorm
        3
    Ionstorm   59 天前   ♥ 1
    可以,但别把 CDN 节点给封了
    Ionstorm
        4
    Ionstorm   59 天前   ♥ 1
    解决办法就是跟 CDN 公司拿到所有节点 IP,加上自己的 IP,做 IP 白名单,然后封所有 IP
    ps1aniuge
        5
    ps1aniuge   57 天前   ♥ 1
    楼主干嘛封 ip 啊?
    楼主像此楼 @Ionstorm 的做法,是能封掉 ip。
    但是有些人是 dns 不对,不用的运营商 dns,所以这些人不走 cdn,你封了 ip 这些人就打不开网址了。
    leido
        6
    leido   52 天前   ♥ 1
    2#正解
    lowman
        7
    lowman   51 天前
    最后决定不用 ipset 了, 在 nginx 配置访问频率及连接数, 再在 web server 层获取到用户的真实 IP 地址, 进行封禁
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1026 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 20:01 · PVG 04:01 · LAX 12:01 · JFK 15:01
    ♥ Do have faith in what you're doing.