设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 2905|回复: 12

kangle 用请求控制中的url模块做正则表达式屏蔽IP地址直接访问的方法,必须使用域名

[复制链接]
 成长值: 333

签到天数: 4736 天

[LV.Master]伴坛终老

发表于 2021/4/21 01:10 | 显示全部楼层 |阅读模式 |Google Chrome 90.0.4430.72|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
kangle 用请求控制中的url模块做正则表达式屏蔽IP地址直接访问的方法,必须使用域名

目标拒绝
请求控制url匹配模块
  1. (http|https)://([0-9]+)\.([0-9]+)\.([0-9]+)\.([0-9]+)
复制代码


配置文件例如,用配置文件方案可以丢弃不响应403
登录ssh,进入配置文件目录
  1. cd /vhs/kangle/ext
复制代码

创建一个名为 noip.xml 的文件
  1. vi noip.xml
复制代码

内容如下
  1. <config>
  2. <request >
  3. <table name='BEGIN'>                        
  4.                         <chain  action='drop' >
  5.                                 <acl_url  nc='1'><![CDATA[(http|https)://([0-9]+)\.([0-9]+)\.([0-9]+)\.([0-9]+)]]></acl_url>
  6.                         </chain>
  7. </table>
  8. </request >
  9. </config>
复制代码

保存文件后,允许以下命令生效
  1. /vhs/kangle/bin/kangle -r
复制代码


欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 1167 天

[LV.10]以坛为家III

发表于 2021/4/21 01:20 | 显示全部楼层 |Google Chrome 89.0.4389.128|Windows 10
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 117 天

[LV.6]常住居民II

发表于 2021/12/28 21:26 | 显示全部楼层 |Google Chrome 81.0.4044.129|Windows 10
thank you very much
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 117 天

[LV.6]常住居民II

发表于 2021/12/28 21:34 | 显示全部楼层 |Google Chrome 81.0.4044.129|Windows 10
问题来了
配置后主控ip3312 3311也不能访问,要怎么过白呢
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 333

签到天数: 4736 天

[LV.Master]伴坛终老

发表于 2021/12/29 00:28 | 显示全部楼层 |Google Chrome 96.0.4664.110|Windows 10
method 发表于 2021/12/28 21:34
问题来了
配置后主控ip3312 3311也不能访问,要怎么过白呢

kangle做反代,cdn反向代理时,使用listen_ports匹配模块,使其域名仅对80 443端口生效
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=98670&fromuid=1

参考下这个贴,做一下匹配仅针对80 443端口生效
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 117 天

[LV.6]常住居民II

发表于 2021/12/29 10:47 | 显示全部楼层 |Google Chrome 81.0.4044.129|Windows 10
小樱 发表于 2021/12/29 00:28
kangle做反代,cdn反向代理时,使用listen_ports匹配模块,使其域名仅对80 443端口生效
https://bbs.itz ...

thank you for your reply
[发帖际遇]: 一个袋子砸在了 method 头上,method 赚了 3 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 31 天

[LV.5]常住居民I

发表于 2022/1/17 11:22 | 显示全部楼层 |Google Chrome 97.0.4692.71|Windows 10
cdnbest+kangle的模式中。直接用ip访问kangle节点应该直接是400.也就是不需要这个配置了。对吧
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 333

签到天数: 4736 天

[LV.Master]伴坛终老

发表于 2022/1/17 18:07 | 显示全部楼层 |Google Chrome 97.0.4692.71|Windows 10
kramerjohn 发表于 2022/1/17 11:22
cdnbest+kangle的模式中。直接用ip访问kangle节点应该直接是400.也就是不需要这个配置了。对吧


不需要了,因为状态码不是200,除非你想400页面都不显示,才需要这个配置
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 41 天

[LV.5]常住居民I

发表于 2023/5/21 00:54 | 显示全部楼层 |Firefox 113.0|Windows 10
用配置文件的方法,然后listen_ports指定端口后 目标拒绝。响应403就出来了,有什么办法可以在模块增加然后直接丢弃403 直接无法访问呢?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 333

签到天数: 4736 天

[LV.Master]伴坛终老

发表于 2023/5/21 01:47 | 显示全部楼层 |Google Chrome 113.0.0.0|Windows 10
hackaq 发表于 2023/5/21 00:54
用配置文件的方法,然后listen_ports指定端口后 目标拒绝。响应403就出来了,有什么办法可以在模块增加然后 ...

可以参考配置文件,目标从拒绝改成drop
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 115 天

[LV.6]常住居民II

发表于 2024/8/10 23:22 | 显示全部楼层 |Google Chrome 127.0.0.0|Windows 10
3311可以访问,3312不能访问,怎么样才能3311也不能访问呢
[发帖际遇]: xhxh 乐于助人,奖励 4 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 333

签到天数: 4736 天

[LV.Master]伴坛终老

发表于 2024/8/11 02:20 | 显示全部楼层 |Google Chrome 127.0.0.0|Windows 10
xhxh 发表于 2024/8/10 23:22
3311可以访问,3312不能访问,怎么样才能3311也不能访问呢

如果是考虑安全性问题可以看这个帖
https://bbs.itzmx.com/forum.php?mod=redirect&goto=findpost&ptid=101082&pid=619847&fromuid=1
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 115 天

[LV.6]常住居民II

发表于 2024/8/11 12:33 | 显示全部楼层 |Google Chrome 127.0.0.0|Windows 10
小樱 发表于 2024/8/11 02:20
如果是考虑安全性问题可以看这个帖
https://bbs.itzmx.com/forum.php?mod=redirect&goto=findpost&ptid= ...

好的,谢谢小樱~
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/22 19:43 , Processed in 0.144448 second(s), 21 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表