V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2362 days ago, the information mentioned may be changed or developed.
各位大佬, 如题, 服务器没有使用 CDN 之前都是通过 iptables ipset 进行 IP 封禁, 使用了 CDN 以后, 后端也获取到了用户的真实 IP 地址, 但是当通过将 ipset 将 IP 添加到黑名单以后, 无法生效, 很显然, iptables 识别的是最后一层 CDN 的 IP 地址, 有什么解决办法么? 找不到解决的办法. 是否启用 CDN 以后, 就没办法再继续使用 iptables 了?
 |
1
loqixh Nov 17, 2019 via Android
是的
|
 |
2
derekwei Nov 17, 2019  1
在 CDN 层面防火墙封禁
|
 |
3
Ionstorm Nov 21, 2019 1
可以,但别把 CDN 节点给封了
|
|
4
Ionstorm Nov 21, 2019 1
解决办法就是跟 CDN 公司拿到所有节点 IP,加上自己的 IP,做 IP 白名单,然后封所有 IP
|
 |
5
ps1aniuge Nov 23, 2019 1
|
 |
6
leido Nov 28, 2019 1
2#正解
|
 |
7
lowman OP 最后决定不用 ipset 了, 在 nginx 配置访问频率及连接数, 再在 web server 层获取到用户的真实 IP 地址, 进行封禁
|
Select Language