kangle利用ipip数据库做云端黑名单屏蔽国内国外流量,防止海外流量的CC攻击 anrip IpAreaRoute
3311请求控制,cloud_ip模块,目标拒绝,填写,勾选非http://github.itzmx.com/1265578519/kangle/master/ipip/china_ip_list.txt
flush_time(second)填写1296000,两个星期更新一次IP数据库,IPIP那一般每个月更新一次数据库,所以写2个星期更新一次为佳。
这样,通过海外的IP访问,就会提示403状态无法访问,同理,不勾选非,那么就是拒绝国内的IP访问。
这里比较推荐ipip,教程也使用了ipip,毕竟精准度高
IPIP数据库免费项目地址:https://github.com/17mon/china_ip_list
anrip数据库项目地址https://github.com/anrip/IpAreaRoute
注:测试这模块好像有点问题,只能识别到1.0.1.0/24第一行?下面的竟然都匹配不到了。自己改成了|分割,直接一行都识别不出了。等BUG修复更新吧。或者用srsc把所有ip写进去吧,测试可用,这样就是数据库要手动去更新。
补充,官方说,目前只能识别三行,目前还不行,要加强cloud_ip才可以,现在教程贴已经支持,请正常“食用”
现在已经更新,参考http://bbs.itzmx.com/thread-18799-1-1.html 这个贴制作url
kangle不是都放弃了吗,还会修复bug? hhmx 发表于 2017/6/21 11:44
kangle不是都放弃了吗,还会修复bug?
kangle放弃了?你又造谣 小樱 发表于 2017/6/21 18:56
kangle放弃了?你又造谣
是你自己说的 hhmx 发表于 2017/6/25 07:10
是你自己说的
哈?我什么时候说过?kangle明明一直在更新。 小樱 发表于 2017/6/25 15:33
哈?我什么时候说过?kangle明明一直在更新。
在kangle官方论坛看到你的回贴,大概是说kangle主力转cdn业务了,然后kangle这边没啥人了,不是你说的吗 hhmx 发表于 2017/6/27 19:10
在kangle官方论坛看到你的回贴,大概是说kangle主力转cdn业务了,然后kangle这边没啥人了,不是你说的吗
cdn都是基于kangle开发的啊。 最近一直被人用流量攻击,节点不死,但是卡的和狗一样,看了一下 IP都是国外,这个现在可以用吗?用的是cdnbest有没有办法可以防护一下? sinerogue 发表于 2017/9/26 22:41
最近一直被人用流量攻击,节点不死,但是卡的和狗一样,看了一下 IP都是国外,这个现在可以用吗?用的是cdn ...
如果是DDOS流量攻击只能硬件抗。。 sinerogue 发表于 2017/9/26 22:41
最近一直被人用流量攻击,节点不死,但是卡的和狗一样,看了一下 IP都是国外,这个现在可以用吗?用的是cdn ...
这个贴的cloud_ip现在已经更新了,不过文本内容要改一下才能适配使用。 小樱 发表于 2017/9/27 01:00
这个贴的cloud_ip现在已经更新了,不过文本内容要改一下才能适配使用。
那更新了告知我哈,我订阅一下。这个有用啊,我用的是你另一个帖子的,至允许tian朝访问的,我发现那样,我服务器在日本也无法访问导致自己也进不去了。。。。 我今天测试了,如果某个白名单ip怎么加上去,用src和srcs填上ip勾选非不生效呢 hhmx 发表于 2018/6/7 06:25
我今天测试了,如果某个白名单ip怎么加上去,用src和srcs填上ip勾选非不生效呢
我这测试没问题的。图片中代表匹配中国大陆ip继续向下执行标记模块,并且来访地址不为91.121.255.214,给该ip加白的方案 @hhmx 非要勾选的,代表白名单 受益匪浅,这个功能很实用 本帖最后由 卡卡北 于 2018/12/25 08:21 编辑
我有点懵逼,请问这样是代表白名单对吧?:
这样是黑名单对吧?:
比如添加白名单IP段:
就在001.txt加入以下IP段
123.6.13.0-123.6.13.255
202.102.85.0-202.102.85.255
61.160.224.0-61.160.224.255
添加黑名单IP段:
就在002.txt加入以下IP段
182.140.227.0-182.140.227.255
221.204.14.0-221.204.14.255
222.73.144.0-222.73.144.255
这样就可以吧? 卡卡北 发表于 2018/12/25 08:18
我有点懵逼,请问这样是代表白名单对吧?:
这是触发匹配,如果你要拦截要配合目标拒绝 小樱 发表于 2018/12/25 18:39
这是触发匹配,如果你要拦截要配合目标拒绝
感谢回复,我发现现在用的免费版3.5.14原来不支持黑名单 {:119:}
win r2系统用 .tar.gz 的包看来要下功夫自行编译了 卡卡北 发表于 2018/12/26 17:22
感谢回复,我发现现在用的免费版3.5.14原来不支持黑名单
win r2系统用 .tar.gz 的包看来要下功 ...
嗯,可能免费版没云端IP管理模块 好用,可以用,哈哈!! kangle/3.5.15.10
已经失效不能cloud_ip
获取不到。 tianjiantao 发表于 2019/5/12 22:11
kangle/3.5.15.10
ping github.itzmx.com 检查服务器是否为openvz vps,ipv6能否正常使用。 ping: github.itzmx.com: Name or service not known 然后我绑定dns,还是不行,kangle里面地址后面没有时间跟着,好几台服务器都不行,并且不是一个机房的 tianjiantao 发表于 2019/5/16 11:49
然后我绑定dns,还是不行,kangle里面地址后面没有时间跟着,好几台服务器都不行,并且不是一个机房的
修改服务器dns换成8.8.8.8试下 小樱 发表于 2019/5/16 12:19
修改服务器dns换成8.8.8.8试下
是8.8.8.8,很玄的,同一个机房有的机器可以,有的不行。。 能不能搞成本地的? tianjiantao 发表于 2019/5/17 12:32
能不能搞成本地的?
可以,你本地搭建一个web服务,用127.0.0.1对接 本帖最后由 uddd 于 2020/8/10 23:06 编辑
是不是之前有bug,数据库要手动更新,才需要最下面那个链接内的方法编辑设置数据库文件,
现在还需要管最下面那行链接里的内容吗,没看懂最下面更新的那个帖子里是干嘛用的,是什么东西
{:1342:} uddd 发表于 2020/8/10 23:01
是不是之前有bug,数据库要手动更新,才需要最下面那个链接内的方法编辑设置数据库文件,
现在还需要管最 ...
已经修复了,这个不用管,数据库是我手动更新的,ipip官方对免费数据库半年更新一次,遇到他们更新,有时间我也会更新上去,或者你可以联系ipip他们购买付费版数据库,可以实现每天更新
页:
[1]
2