V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
LeeReamond
V2EX  ›  NGINX

nginx 有主动屏蔽 ip 的插件吗?

  •  
  •   LeeReamond · 232 天前 via Android · 1999 次点击
    这是一个创建于 232 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如由 lua 插件,或者后端节点调用一个接口,让 nginx 拒绝来自某 ip 的服务员,有现成插件吗?应用场景比如人工认定受到来自某 ip 的攻击。

    原生支持屏蔽,但没有取出功能,不太合适,一旦加入除非手动取消否则就永远屏蔽了,不符合需求
    9 条回复    2021-07-29 10:45:46 +08:00
    ZeroClover
        1
    ZeroClover  
       232 天前
    ipset
    learningman
        2
    learningman  
       232 天前 via Android
    ipset 可以设置 timeout
    然后 fail2ban
    Livid
        3
    Livid  
    MOD
       232 天前
    https://github.com/openresty/lua-resty-memcached

    把要屏蔽的 IP 写进 memcached,用 Lua 判断当前访问的 IP 有没有对应的 memcached key 。

    需要注意的一个坑是,如果是 IPv6 地址的话,因为 Lua Resty 的某个转义机制,IPv6 地址里的 : 会被转义,这里需要注意一下。
    ryd994
        4
    ryd994  
       232 天前 via Android
    如果是不特定来源而且不需要特别复杂的逻辑的话,limit_req 可以提供基于 token bucket 的限制频率。可以设置 burst 。
    token buket 空了自然就释放了
    http://nginx.org/en/docs/http/ngx_http_limit_req_module.html#limit_req
    zzzmh
        5
    zzzmh  
       231 天前
    同有这个需求,目前在研究 openresty
    mentalidade
        6
    mentalidade  
       231 天前
    kong 有那个插件,不过是存到 redis 里面的。简单的话,就 openresty 把写一个简单的
    keelele
        7
    keelele  
       230 天前
    可以自己添加
    Alliot
        8
    Alliot  
       131 天前 via Android
    fail2ban 也可以满足你这个需求吧
    LeeReamond
        9
    LeeReamond  
    OP
       131 天前
    @Alliot f2b 一直没用明白,不知道怎么接入除了系统登录外其他的东西
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1349 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 23:35 · PVG 07:35 · LAX 15:35 · JFK 18:35
    ♥ Do have faith in what you're doing.