kangle 用请求控制中的url模块做正则表达式屏蔽IP地址直接访问的方法,必须使用域名
kangle 用请求控制中的url模块做正则表达式屏蔽IP地址直接访问的方法,必须使用域名目标拒绝
请求控制url匹配模块
(http|https)://(+)\.(+)\.(+)\.(+)
配置文件例如,用配置文件方案可以丢弃不响应403
登录ssh,进入配置文件目录
cd /vhs/kangle/ext
创建一个名为 noip.xml 的文件
vi noip.xml
内容如下
<config>
<request >
<table name='BEGIN'>
<chainaction='drop' >
<acl_urlnc='1'><!+)\.(+)\.(+)\.(+)]]></acl_url>
</chain>
</table>
</request >
</config>
保存文件后,允许以下命令生效
/vhs/kangle/bin/kangle -r
{:3027:} thank you very much 问题来了
配置后主控ip3312 3311也不能访问,要怎么过白呢 method 发表于 2021/12/28 21:34
问题来了
配置后主控ip3312 3311也不能访问,要怎么过白呢
kangle做反代,cdn反向代理时,使用listen_ports匹配模块,使其域名仅对80 443端口生效
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=98670&fromuid=1
参考下这个贴,做一下匹配仅针对80 443端口生效 小樱 发表于 2021/12/29 00:28
kangle做反代,cdn反向代理时,使用listen_ports匹配模块,使其域名仅对80 443端口生效
https://bbs.itz ...
thank you for your reply cdnbest+kangle的模式中。直接用ip访问kangle节点应该直接是400.也就是不需要这个配置了。对吧
kramerjohn 发表于 2022/1/17 11:22
cdnbest+kangle的模式中。直接用ip访问kangle节点应该直接是400.也就是不需要这个配置了。对吧
不需要了,因为状态码不是200,除非你想400页面都不显示,才需要这个配置 用配置文件的方法,然后listen_ports指定端口后 目标拒绝。响应403就出来了,有什么办法可以在模块增加然后直接丢弃403 直接无法访问呢? hackaq 发表于 2023/5/21 00:54
用配置文件的方法,然后listen_ports指定端口后 目标拒绝。响应403就出来了,有什么办法可以在模块增加然后 ...
可以参考配置文件,目标从拒绝改成drop 3311可以访问,3312不能访问,怎么样才能3311也不能访问呢
xhxh 发表于 2024/8/10 23:22
3311可以访问,3312不能访问,怎么样才能3311也不能访问呢
如果是考虑安全性问题可以看这个帖
https://bbs.itzmx.com/forum.php?mod=redirect&goto=findpost&ptid=101082&pid=619847&fromuid=1 小樱 发表于 2024/8/11 02:20
如果是考虑安全性问题可以看这个帖
https://bbs.itzmx.com/forum.php?mod=redirect&goto=findpost&ptid= ...
好的,谢谢小樱~
页:
[1]