kangle利用ipip数据库做云端黑名单屏蔽国内国外流量，防止海外流量的CC攻击 anrip IpAreaRoute

小樱 · 发表于 2017/6/16 01:36

3311请求控制，cloud_ip模块，目标拒绝，填写，勾选非

http://github.itzmx.com/1265578519/kangle/master/ipip/china_ip_list.txt

复制代码

flush_time(second)填写1296000，两个星期更新一次IP数据库，IPIP那一般每个月更新一次数据库，所以写2个星期更新一次为佳。

这样，通过海外的IP访问，就会提示403状态无法访问，同理，不勾选非，那么就是拒绝国内的IP访问。

这里比较推荐ipip，教程也使用了ipip，毕竟精准度高

IPIP数据库免费项目地址：https://github.com/17mon/china_ip_list

anrip数据库项目地址https://github.com/anrip/IpAreaRoute

注：测试这模块好像有点问题，只能识别到1.0.1.0/24第一行？下面的竟然都匹配不到了。自己改成了|分割，直接一行都识别不出了。等BUG修复更新吧。或者用srsc把所有ip写进去吧，测试可用，这样就是数据库要手动去更新。

补充，官方说，目前只能识别三行，目前还不行，要加强cloud_ip才可以，现在教程贴已经支持，请正常“食用”

现在已经更新，参考http://bbs.itzmx.com/thread-18799-1-1.html 这个贴制作url

小樱 · 发表于 2023/9/10 19:11

qq617598615 发表于 2023/9/10 18:39
anrip数据库项目地址https://github.com/anrip/IpAreaRoute
弄出来的IP是
103.147.240.0/255.255.255.0

ip格式使用的是CIDR协议规范，可参考
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
https://www.ripe.net/about-us/press-centre/IPv4CIDRChart_2015.pdf

103.147.246.0/255.255.254.0 代表子网掩码为
103.147.246.0/23

容纳ip地址段
103.147.246.0-103.147.247.255

qq617598615 · 发表于 2023/9/10 18:39

anrip数据库项目地址https://github.com/anrip/IpAreaRoute
弄出来的IP是
103.147.240.0/255.255.255.0
103.147.241.0/255.255.255.0
103.147.242.0/255.255.254.0
103.147.244.0/255.255.255.0
103.147.245.0/255.255.255.0
103.147.246.0/255.255.254.0

可是康乐的格式是
2020-7-8
1.0.1.0/24|1.0.2.0/23|1.0.8.0/21

他是这样的1.0.1.0/24

请问一下 @小樱 103.147.246.0/255.255.254.0 这样代表是什么意思这种如何写成cloud_ip模块可以识别的样式，请指教

fengxue · 发表于 2022/7/16 20:17

可以可以。很好用。

小樱 · 发表于 2022/7/16 20:13

fengxue 发表于 2022/7/16 20:08
好我去试试 srcs 1.1.1.1|2.2.2.2|3.3.3.3 这样后边split 是什么意思输入什么啊

split是设置分隔符的意思，默认使用"|"作为分隔符，你可以自定义任何一个字符作为分隔符

fengxue · 发表于 2022/7/16 20:08

本帖最后由 fengxue 于 2022/7/16 20:10 编辑

好我去试试 srcs 1.1.1.1|2.2.2.2|3.3.3.3 这样后边split 是什么意思输入什么啊

小樱 · 发表于 2022/7/16 20:07

fengxue 发表于 2022/7/16 20:00
src 如果多个IP加白名单要怎么填写格式是什么样子的啊 1.1.1.1 2.2.2.2 3.3.3.3 (cidr format)

src不支持，需要用srcs模块，默认用"|"分开

fengxue · 发表于 2022/7/16 20:00

src 如果多个IP加白名单要怎么填写格式是什么样子的啊 1.1.1.1 2.2.2.2 3.3.3.3 (cidr format)

fengxue · 发表于 2022/7/16 19:56

刚才测试了一下好用。2台香港云，但是 easypanel多节点会不能同步。需要src加白。加白之后就可以同步了。假如源服务器是美国节点是香港会504吗因为屏蔽了国外这样会不会给源服务器IP屏蔽了？还需src白名单吗

小樱 · 发表于 2022/7/16 19:07

fengxue 发表于 2022/7/16 17:55
http://github.itzmx.com/1265578519/kangle/master/ipip/china_ip_list.txt 有最新的吗这个是 ...

国内ip一般不会广播到国外，ip库就算比较老，，也没什么问题，，主要是2020年11月开始的库，这ip库开始付费化了，我看看要不要更新下

fengxue · 发表于 2022/7/16 17:55

http://github.itzmx.com/1265578519/kangle/master/ipip/china_ip_list.txt 有最新的吗这个是 2020-7-8 2年前的IP了。

小樱 · 发表于 2020/8/18 00:36

qq2955006988 发表于 2020/8/17 21:37
没怎么看懂这个参数啊能不能介绍一下都是什么作用

这个规则目标为继续，没有标记模块的话就不会触发任何功能
看你写的表意思是，匹配域名和文件格式，并且ip地址要求为大陆ip，并且ip地址不为91.121.255.214的情况则触发标记模块

qq2955006988 · 发表于 2020/8/17 21:37

没怎么看懂这个参数啊能不能介绍一下都是什么作用

qq2955006988 · 发表于 2020/8/17 21:17

那个kangle脚本建议更新一个，防cc模式，点击跳转，和五秒盾，还有3311里面的几个模式都建议写到ep模板防cc功能里面去，这样用户可以独立开启比较人性化

小樱 · 发表于 2020/8/14 19:10

uddd 发表于 2020/8/14 18:52
怎样设置通过xff获取IP呢，有这方面的帖子教程吗

百度云加速与cf(cloudflare) cdn都采用了不可靠的HTTP_X_FORWARDED_FOR来传递IP，kangle如何获取xff真实IP的方法
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=12745&fromuid=1

参考这篇文章

uddd · 发表于 2020/8/14 18:52

小樱发表于 2020/8/13 00:39
会的，cf通过xff头传递，kangle上你要做一下修改，从xff中获取ip地址

怎样设置通过xff获取IP呢，有这方面的帖子教程吗

小樱 · 发表于 2020/8/13 00:39

uddd 发表于 2020/8/12 23:41
CF会传递IP到源站么

会的，cf通过xff头传递，kangle上你要做一下修改，从xff中获取ip地址

uddd · 发表于 2020/8/12 23:41

小樱发表于 2020/8/12 23:13
如果CDN会传递IP到源站的话，是不受影响的

CF会传递IP到源站么

小樱 · 发表于 2020/8/12 23:13

uddd 发表于 2020/8/12 22:56
发现一个问题，如果我设置完之后，外面套CDN（我的A机器做源机，B机器做中间源外面还要套CDN），CDN节点是 ...

如果CDN会传递IP到源站的话，是不受影响的

uddd · 发表于 2020/8/12 22:56

本帖最后由 uddd 于 2020/8/12 22:58 编辑

发现一个问题，如果我设置完之后，外面套CDN（我的A机器做源机，B机器做中间源外面还要套CDN），CDN节点是香港-新加坡-日本，这种有海外节点的情况，是不是就不能用了，CF也不行了吧

小樱 · 发表于 2020/8/11 00:24

uddd 发表于 2020/8/10 23:01
是不是之前有bug，数据库要手动更新，才需要最下面那个链接内的方法编辑设置数据库文件，
现在还需要管最 ...

已经修复了，这个不用管，数据库是我手动更新的，ipip官方对免费数据库半年更新一次，遇到他们更新，有时间我也会更新上去，或者你可以联系ipip他们购买付费版数据库，可以实现每天更新

uddd · 发表于 2020/8/10 23:01

本帖最后由 uddd 于 2020/8/10 23:06 编辑

是不是之前有bug，数据库要手动更新，才需要最下面那个链接内的方法编辑设置数据库文件，

现在还需要管最下面那行链接里的内容吗，没看懂最下面更新的那个帖子里是干嘛用的，是什么东西

小樱 · 发表于 2019/5/17 13:51

tianjiantao 发表于 2019/5/17 12:32
能不能搞成本地的？

可以，你本地搭建一个web服务，用127.0.0.1对接

tianjiantao · 发表于 2019/5/17 12:32

能不能搞成本地的？

tianjiantao · 发表于 2019/5/17 11:48

小樱发表于 2019/5/16 12:19
修改服务器dns换成8.8.8.8试下

是8.8.8.8，很玄的，同一个机房有的机器可以，有的不行。。

小樱 · 发表于 2019/5/16 12:19

tianjiantao 发表于 2019/5/16 11:49
然后我绑定dns，还是不行，kangle里面地址后面没有时间跟着，好几台服务器都不行，并且不是一个机房的

修改服务器dns换成8.8.8.8试下

tianjiantao · 发表于 2019/5/16 11:49

然后我绑定dns，还是不行，kangle里面地址后面没有时间跟着，好几台服务器都不行，并且不是一个机房的

tianjiantao · 发表于 2019/5/16 11:45

ping: github.itzmx.com: Name or service not known

小樱 · 发表于 2019/5/12 22:23

tianjiantao 发表于 2019/5/12 22:11
kangle/3.5.15.10

ping github.itzmx.com 检查服务器是否为openvz vps，ipv6能否正常使用。

tianjiantao · 发表于 2019/5/12 22:11

kangle/3.5.15.10

已经失效不能cloud_ip

获取不到。

帐号		自动登录	找回密码
密码			注册论坛

kangle利用ipip数据库做云端黑名单屏蔽国内国外流量，防止海外流量的CC攻击 anrip IpAreaRoute

相关帖子