V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
lowman
V2EX  ›  Linux

服务器使用 CDN 后, 还能使用 iptables 封禁 IP 吗?

  •  
  •   lowman · 2019-11-15 11:59:39 +08:00 · 4042 次点击
    这是一个创建于 1842 天前的主题,其中的信息可能已经有所发展或是发生改变。
    各位大佬, 如题, 服务器没有使用 CDN 之前都是通过 iptables ipset 进行 IP 封禁, 使用了 CDN 以后, 后端也获取到了用户的真实 IP 地址, 但是当通过将 ipset 将 IP 添加到黑名单以后, 无法生效, 很显然, iptables 识别的是最后一层 CDN 的 IP 地址, 有什么解决办法么? 找不到解决的办法. 是否启用 CDN 以后, 就没办法再继续使用 iptables 了?
    7 条回复    2019-11-29 17:47:50 +08:00
    loqixh
        1
    loqixh  
       2019-11-17 11:55:01 +08:00 via Android
    是的
    derekwei
        2
    derekwei  
       2019-11-17 15:03:34 +08:00   ❤️ 1
    在 CDN 层面防火墙封禁
    Ionstorm
        3
    Ionstorm  
       2019-11-21 16:15:52 +08:00   ❤️ 1
    可以,但别把 CDN 节点给封了
    Ionstorm
        4
    Ionstorm  
       2019-11-21 16:18:23 +08:00   ❤️ 1
    解决办法就是跟 CDN 公司拿到所有节点 IP,加上自己的 IP,做 IP 白名单,然后封所有 IP
    ps1aniuge
        5
    ps1aniuge  
       2019-11-23 20:58:51 +08:00   ❤️ 1
    楼主干嘛封 ip 啊?
    楼主像此楼 @Ionstorm 的做法,是能封掉 ip。
    但是有些人是 dns 不对,不用的运营商 dns,所以这些人不走 cdn,你封了 ip 这些人就打不开网址了。
    leido
        6
    leido  
       2019-11-28 09:05:44 +08:00   ❤️ 1
    2#正解
    lowman
        7
    lowman  
    OP
       2019-11-29 17:47:50 +08:00
    最后决定不用 ipset 了, 在 nginx 配置访问频率及连接数, 再在 web server 层获取到用户的真实 IP 地址, 进行封禁
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   905 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:26 · PVG 05:26 · LAX 13:26 · JFK 16:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.