V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ab
V2EX  ›  问与答

我又来了,还是 Nginx & iptables 的问题

  •  
  •   ab · 2022-05-24 21:56:42 +08:00 · 1115 次点击
    这是一个创建于 945 天前的主题,其中的信息可能已经有所发展或是发生改变。
    /t/853232

    这个贴发懵以后,我用了 Nginx 作为中转服务。目前是这样,有一个后端及若干中转服务器( Nginx Stream )

    在日常的日志分析中,在后端发现了一些高频访问的客户端 IP ,疑似爬虫,需要屏蔽。将黑名单交给 iptables drop 之后发现没用。应该是所有的连接都是来自中转机,iptables 自然就放行了。

    我想了个土办法,定时将黑免单 rsync 到各个中转服务器,然后在中转机拉黑,算是实现了目的,就是比较麻烦。

    请教各位老哥,有没有可以直接在后端机器屏蔽源客户 ip 的方法?
    6 条回复    2022-05-24 22:33:58 +08:00
    xiaoz
        1
    xiaoz  
       2022-05-24 22:12:41 +08:00 via Android
    为啥不直接在 nginx 中转机那一层屏蔽呢?开启 nginx stream 日志,然后配合 fail2ban 自动屏蔽高屏 IP ?
    des
        3
    des  
       2022-05-24 22:28:33 +08:00
    des
        4
    des  
       2022-05-24 22:30:18 +08:00
    但是有一点,屏蔽 ip 得在 nginx 里面做,不然依旧不能屏蔽
    https://nginx.org/en/docs/http/ngx_http_access_module.html
    ab
        5
    ab  
    OP
       2022-05-24 22:32:39 +08:00 via iPhone
    @des #4 谢谢,这个已经做了。已经拿到客服端 ip
    ab
        6
    ab  
    OP
       2022-05-24 22:33:58 +08:00
    @xiaoz stream 的日志试过了,并不是每个请求一条日志。从连接开始到断开才记录一条
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5280 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 08:08 · PVG 16:08 · LAX 00:08 · JFK 03:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.