这是一个创建于 1817 天前的主题,其中的信息可能已经有所发展或是发生改变。
各位大佬, 如题, 服务器没有使用 CDN 之前都是通过 iptables ipset 进行 IP 封禁, 使用了 CDN 以后, 后端也获取到了用户的真实 IP 地址, 但是当通过将 ipset 将 IP 添加到黑名单以后, 无法生效, 很显然, iptables 识别的是最后一层 CDN 的 IP 地址, 有什么解决办法么? 找不到解决的办法. 是否启用 CDN 以后, 就没办法再继续使用 iptables 了?
 |
1
loqixh 2019-11-17 11:55:01 +08:00 via Android
是的
|
 |
2
derekwei 2019-11-17 15:03:34 +08:00  1
在 CDN 层面防火墙封禁
|
 |
3
Ionstorm 2019-11-21 16:15:52 +08:00 1
可以,但别把 CDN 节点给封了
|
|
4
Ionstorm 2019-11-21 16:18:23 +08:00 1
解决办法就是跟 CDN 公司拿到所有节点 IP,加上自己的 IP,做 IP 白名单,然后封所有 IP
|
 |
5
ps1aniuge 2019-11-23 20:58:51 +08:00 1
|
 |
6
leido 2019-11-28 09:05:44 +08:00 1
2#正解
|
 |
7
lowman OP 最后决定不用 ipset 了, 在 nginx 配置访问频率及连接数, 再在 web server 层获取到用户的真实 IP 地址, 进行封禁
|
Select Language