这是一个创建于 898 天前的主题,其中的信息可能已经有所发展或是发生改变。
/t/853232
这个贴发懵以后,我用了 Nginx 作为中转服务。目前是这样,有一个后端及若干中转服务器( Nginx Stream )
在日常的日志分析中,在后端发现了一些高频访问的客户端 IP ,疑似爬虫,需要屏蔽。将黑名单交给 iptables drop 之后发现没用。应该是所有的连接都是来自中转机,iptables 自然就放行了。
我想了个土办法,定时将黑免单 rsync 到各个中转服务器,然后在中转机拉黑,算是实现了目的,就是比较麻烦。
请教各位老哥,有没有可以直接在后端机器屏蔽源客户 ip 的方法?
这个贴发懵以后,我用了 Nginx 作为中转服务。目前是这样,有一个后端及若干中转服务器( Nginx Stream )
在日常的日志分析中,在后端发现了一些高频访问的客户端 IP ,疑似爬虫,需要屏蔽。将黑名单交给 iptables drop 之后发现没用。应该是所有的连接都是来自中转机,iptables 自然就放行了。
我想了个土办法,定时将黑免单 rsync 到各个中转服务器,然后在中转机拉黑,算是实现了目的,就是比较麻烦。
请教各位老哥,有没有可以直接在后端机器屏蔽源客户 ip 的方法?
 |
1
xiaoz 2022-05-24 22:12:41 +08:00 via Android
为啥不直接在 nginx 中转机那一层屏蔽呢?开启 nginx stream 日志,然后配合 fail2ban 自动屏蔽高屏 IP ?
|
 |
2
des 2022-05-24 22:25:16 +08:00
你需要用 proxy_protocol 协议或者 X-Real-IP headers 来传递客户端 IP
https://nginx.org/en/docs/http/ngx_http_proxy_module.html https://nginx.org/en/docs/http/ngx_http_realip_module.html https://nginx.org/en/docs/stream/ngx_stream_proxy_module.html#proxy_protocol https://nginx.org/en/docs/http/ngx_http_core_module.html#listen |
|
3
des 2022-05-24 22:28:33 +08:00
|
|
4
des 2022-05-24 22:30:18 +08:00
但是有一点,屏蔽 ip 得在 nginx 里面做,不然依旧不能屏蔽
https://nginx.org/en/docs/http/ngx_http_access_module.html |
Select Language