服务器使用 CDN 后, 还能使用 iptables 封禁 IP 吗?

2019-11-15 11:59:39 +08:00

lowman

各位大佬, 如题, 服务器没有使用 CDN 之前都是通过 iptables ipset 进行 IP 封禁, 使用了 CDN 以后, 后端也获取到了用户的真实 IP 地址, 但是当通过将 ipset 将 IP 添加到黑名单以后, 无法生效, 很显然, iptables 识别的是最后一层 CDN 的 IP 地址, 有什么解决办法么? 找不到解决的办法. 是否启用 CDN 以后, 就没办法再继续使用 iptables 了?

3866 次点击

所在节点

Linux

7 条回复

loqixh

2019-11-17 11:55:01 +08:00

是的

derekwei

2019-11-17 15:03:34 +08:00

在 CDN 层面防火墙封禁

Ionstorm

2019-11-21 16:15:52 +08:00

可以，但别把 CDN 节点给封了

Ionstorm

2019-11-21 16:18:23 +08:00

解决办法就是跟 CDN 公司拿到所有节点 IP，加上自己的 IP，做 IP 白名单，然后封所有 IP

ps1aniuge

2019-11-23 20:58:51 +08:00

楼主干嘛封 ip 啊？
楼主像此楼 @Ionstorm 的做法，是能封掉 ip。
但是有些人是 dns 不对，不用的运营商 dns，所以这些人不走 cdn，你封了 ip 这些人就打不开网址了。

leido

2019-11-28 09:05:44 +08:00

2#正解

lowman

2019-11-29 17:47:50 +08:00

最后决定不用 ipset 了, 在 nginx 配置访问频率及连接数, 再在 web server 层获取到用户的真实 IP 地址, 进行封禁

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/619843

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.