设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1648|回复: 1

kangle利用srsc模块在请求控制中匹配ip做全局白名单的办法,BEGIN目标转发到waf表,流入流出

[复制链接]
 成长值: 249

签到天数: 4708 天

[LV.Master]伴坛终老

发表于 2021/10/11 00:54 | 显示全部楼层 |阅读模式 |Google Chrome 94.0.4606.81|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
kangle利用srsc模块在请求控制中匹配ip做全局白名单的办法,BEGIN目标转发到waf表,流入流出

请求控制里新建一个名为waf的表
然后在里面写防护CC,或者IP频率限制等防御策略
加全局白名单方法
srcs里面设置ip,并且勾选非,然后把目标从默认继续修改设置为waf
此时只有srcs里填写以外的ip才会经过waf表,绕过防护策略实现了白名单功能

回应控制中同理,如果没做拦截则忽略回应控制,如果没有的话,保持默认就行了
请求和回应都是独立的互不影响不干扰,一个是流入,一个是流出
比如说在回应控制给网站替换关键词,要白名单得话,就得和请求控制一样那样做
表名可以自定义,不一定要写waf,waf是举例说明,表名写123都行,可自定义自由发挥
BEGIN表中设置就如下图,对以下填写ip执行白名单不进行流入waf表处理
1.png

一些疑惑解答
srcs那个表有命中是什么?
不在白名单里面的触发访问就命中了

那如果这个数字很大1000万了需要重启kangle吗?
大于1亿都不用重启,kangle一天承受上千亿访问都没有问题,具体访问速度主要取决于服务器网络质量

相关资料
kangle数据流向图 虚拟主机请求回应控制,CDN反向代理模式
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=7880&fromuid=1

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 1164 天

[LV.10]以坛为家III

发表于 2021/12/14 01:24 | 显示全部楼层 |Google Chrome 96.0.4664.93|Windows 10
不懂标记路过
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/24 22:51 , Processed in 0.235637 second(s), 23 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表