各位大佬, 如题, 服务器没有使用 CDN 之前都是通过 iptables ipset 进行 IP 封禁, 使用了 CDN 以后, 后端也获取到了用户的真实 IP 地址, 但是当通过将 ipset 将 IP 添加到黑名单以后, 无法生效, 很显然, iptables 识别的是最后一层 CDN 的 IP 地址, 有什么解决办法么? 找不到解决的办法. 是否启用 CDN 以后, 就没办法再继续使用 iptables 了?
This topic created in 2384 days ago, the information mentioned may be changed or developed.
 | 1 loqixh Nov 17, 2019 via Android 是的 |
 | 2 derekwei Nov 17, 2019  1 在 CDN 层面防火墙封禁 |
 | 3 Ionstorm Nov 21, 2019 1 可以,但别把 CDN 节点给封了 |
 | 4 Ionstorm Nov 21, 2019 1 解决办法就是跟 CDN 公司拿到所有节点 IP,加上自己的 IP,做 IP 白名单,然后封所有 IP |
 | 5 ps1aniuge Nov 23, 2019 1 |
 | 6 leido Nov 28, 2019 1 2#正解 |
 | 7 lowman OP 最后决定不用 ipset 了, 在 nginx 配置访问频率及连接数, 再在 web server 层获取到用户的真实 IP 地址, 进行封禁 |
Select Language