设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 758|回复: 16

请教小樱,kangle拉黑后的黑名单IP应该在哪里能看到

[复制链接]

签到天数: 67 天

[LV.6]常住居民II

发表于 2024/7/21 15:58 | 显示全部楼层 |阅读模式 |Google Chrome 126.0.0.0|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
想要知道kangle设置了限制后,拉黑了的IP在哪个文件里可以看到,我没有找到麻烦了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

 成长值: 336

签到天数: 4737 天

[LV.Master]伴坛终老

发表于 2024/7/21 18:36 | 显示全部楼层 |Google Chrome 126.0.0.0|Windows 10
block_ip_cmd来获取黑名单ip,不对接防火墙的话,可以用命令来获取log文件
https://bbs.itzmx.com/thread-9269-1-1.html

  1. echo ${ip} > /root/black_list.log
复制代码



https://bbs.itzmx.com/thread-99558-1-1.html
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 67 天

[LV.6]常住居民II

 楼主| 发表于 2024/7/21 22:10 | 显示全部楼层 |Google Chrome 126.0.0.0|Windows 10
小樱 发表于 2024/7/21 18:36
block_ip_cmd来获取黑名单ip,不对接防火墙的话,可以用命令来获取log文件
https://bbs.itzmx.com/thread- ...

我直接输入这个命令echo ${ip} > /root/black_list.log
在root内找到black_list.log,打开后里头什么都没有

使用第一条链接内的初始化ipset命令
[root@sunteccloud ~]# /sbin/iptables -N kangle
iptables: Chain already exists.
[root@sunteccloud ~]# /sbin/iptables -I INPUT -p tcp -j kangle
[root@sunteccloud ~]# /etc/init.d/iptables save
-bash: /etc/init.d/iptables: 没有那个文件或目录
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 67 天

[LV.6]常住居民II

 楼主| 发表于 2024/7/21 22:16 | 显示全部楼层 |Google Chrome 126.0.0.0|Windows 10
小樱 发表于 2024/7/21 18:36
block_ip_cmd来获取黑名单ip,不对接防火墙的话,可以用命令来获取log文件
https://bbs.itzmx.com/thread- ...

输入最后一个链接内的第一条命令
tail -f /vhs/kangle/var/access.log | grep " 0 0 "
完全没有反应
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 336

签到天数: 4737 天

[LV.Master]伴坛终老

发表于 2024/7/21 22:21 | 显示全部楼层 |Google Chrome 126.0.0.0|Windows 10
maxrate 发表于 2024/7/21 22:10
我直接输入这个命令echo ${ip} > /root/black_list.log
在root内找到black_list.log,打开后里头什么都 ...

要先调用block_ip_cmd去获取,创建xml文件把配置文件写进去
这句代码意思是用echo来代替iptables,此时只是把ip写入进black_list.log文件,而不是拉黑到iptables

如果你在centos6以外的系统使用iptables防火墙对接api拉入黑名单,则需要先安装iptables,在centos7的安装iptables命令例如
yum -y install iptables-services
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 336

签到天数: 4737 天

[LV.Master]伴坛终老

发表于 2024/7/21 22:22 | 显示全部楼层 |Google Chrome 126.0.0.0|Windows 10
maxrate 发表于 2024/7/21 22:16
输入最后一个链接内的第一条命令
tail -f /vhs/kangle/var/access.log | grep " 0 0 "
完全没有反应


代表kangle内置黑名单此时ip列表为空,没有存在拦截访问现象
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 67 天

[LV.6]常住居民II

 楼主| 发表于 2024/7/22 22:06 | 显示全部楼层 |Google Chrome 126.0.0.0|Windows 10
小樱 发表于 2024/7/21 22:21
要先调用block_ip_cmd去获取,创建xml文件把配置文件写进去
这句代码意思是用echo来代替iptables,此时 ...

我说的不准确,我现在想实现kangle多个节点的黑名单同步,且黑名单是动态根据配置后触发的.
请问我应该怎么做,感谢小樱
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 336

签到天数: 4737 天

[LV.Master]伴坛终老

发表于 2024/7/22 23:07 | 显示全部楼层 |Google Chrome 126.0.0.0|Windows 10
maxrate 发表于 2024/7/22 22:06
我说的不准确,我现在想实现kangle多个节点的黑名单同步,且黑名单是动态根据配置后触发的.
请问我应该 ...


这个比较复杂,可以导出black_list.log文件后,然后写个sh脚本定时发布一个http地址来访问ip数据库,然后使用kangle的cloud_ip模块去拦截拉黑实现多节点同步防御
https://bbs.itzmx.com/thread-15837-1-1.html

sh脚本举个例子,例如单独使用一台服务器创建post.php来上传log文件,并且把上传后的log文件重新整理和命名为ip.txt
  1. curl -v -H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36" http://你的域名/post.php -X POST -F name=ip.txt file=black_list.log
复制代码


此时你的ip数据库访问地址为,将此地址填写在cloud_ip模块中
http://你的域名/ip.txt

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 67 天

[LV.6]常住居民II

 楼主| 发表于 2024/7/24 23:39 | 显示全部楼层 |Safari 17.0|iPhone iOS 17.0
小樱 发表于 2024/7/22 23:07
这个比较复杂,可以导出black_list.log文件后,然后写个sh脚本定时发布一个http地址来访问ip数据库,然 ...

还是没有太理解black_list.log怎么来的
echo ${ip} > /root/black_list.log
这条命令是将环境变量 ip 的内容写入 black_list.log,不是 kangle 自己产生的黑名单
还是不知道这个黑名单储存在哪
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 336

签到天数: 4737 天

[LV.Master]伴坛终老

发表于 2024/7/24 23:46 | 显示全部楼层 |Google Chrome 126.0.0.0|Windows 10
maxrate 发表于 2024/7/24 23:39
还是没有太理解black_list.log怎么来的
echo ${ip} > /root/black_list.log
这条命令是将环境变量 ip  ...


${ip}这个就是kangle产生的呀,不是什么环境变量,你是不是没看我发给你的贴子。。。把命令调用进去block_ip_cmd里面就可以了,就可以获取黑名单ip
增加配置文件
/vhs/kangle/ext目录新建一个xml文件,如:black_list_log.xml,内容如下:(目录不存在可以用mkdir -p /vhs/kangle/ext创建)

  1. <?xml version="1.0" encoding="utf-8"?>
  2. <config>
  3. <block_ip_cmd>echo ${ip} > /root/black_list.log</block_ip_cmd>
  4. </config>
复制代码


欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 67 天

[LV.6]常住居民II

 楼主| 发表于 2024/7/27 23:46 | 显示全部楼层 |Google Chrome 127.0.0.0|Windows 10
小樱 发表于 2024/7/24 23:46
${ip}这个就是kangle产生的呀,不是什么环境变量,你是不是没看我发给你的贴子。。。把命令调用进去blo ...

请教小樱,我在电脑上根据你说的使用了这段代码 已经建了文件,再去看/root/black_list.log还是空的
[root@sunteccloud ~]# cat /vhs/kangle/ext/black list log.xml
<?xml version="1.0" encoding "utf-8"?>
<config>
<block ip cmd>echo ${ip} >/root/black list.log</block ip cmd>
<config>
root@sunteccloud ~]# cat /root/black list.log
root@sunteccloud ~l# date
Sat Jul 27 20:53:36 CST 2024
[root@sunteccloud ~]#
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 336

签到天数: 4737 天

[LV.Master]伴坛终老

发表于 2024/7/28 05:55 | 显示全部楼层 |Google Chrome 127.0.0.0|Windows 10
maxrate 发表于 2024/7/27 23:46
请教小樱,我在电脑上根据你说的使用了这段代码 已经建了文件,再去看/root/black_list.log还是空的
[roo ...


你发的帖子内容看到下划线丢失了,怎么都变成空格了,肯定会报错的,下划线不能删掉
如果加了下划线还不行,你把绝对命令路径补全试一下 /bin/echo

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 67 天

[LV.6]常住居民II

 楼主| 发表于 2024/8/2 10:21 | 显示全部楼层 |Google Chrome 126.0.0.0|Windows 10
小樱 发表于 2024/7/28 05:55
你发的帖子内容看到下划线丢失了,怎么都变成空格了,肯定会报错的,下划线不能删掉
如果加了下划线还 ...

我都试过了还是没有。是我的描述不对吗。
我是想要找到请求控制内check_black_list:命中的那一批黑名单
包括使用匹配模块ip_rate对应的black_list:
每个IP最多同时连接数限制后产生的黑名单
我在压测后可以看到很多命中的产生,但是使用上面的方法并没有看到对应的黑名单
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 336

签到天数: 4737 天

[LV.Master]伴坛终老

发表于 2024/8/2 18:48 | 显示全部楼层 |Google Chrome 127.0.0.0|Windows 10
maxrate 发表于 2024/8/2 10:21
我都试过了还是没有。是我的描述不对吗。
我是想要找到请求控制内check_black_list:命中的那一批黑名单
...


测试后发现黑名单的ip地址会写入server.log文件,确实没有写入到black_list.log,判断是kangle不支持echo语句写法写入到其他新创建的文件中,可以直接从server.log里提取结果

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 67 天

[LV.6]常住居民II

 楼主| 发表于 2024/8/3 20:17 | 显示全部楼层 |Google Chrome 127.0.0.0|Windows 10
小樱 发表于 2024/8/2 18:48
测试后发现黑名单的ip地址会写入server.log文件,确实没有写入到black_list.log,判断是kangle不支持ec ...

小樱..server.log里头也没有最新的黑名单信息..你试试看
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 336

签到天数: 4737 天

[LV.Master]伴坛终老

发表于 2024/8/3 20:32 | 显示全部楼层 |Google Chrome 127.0.0.0|Windows 10
maxrate 发表于 2024/8/3 20:17
小樱..server.log里头也没有最新的黑名单信息..你试试看

测试是有黑名单ip写入server.log的,请检查是否创建了black_list_log.xml文件,kangle是否进行重启或者重载配置文件以便加载了这个xml,可以在"其它选项"中确认block_ip_cmd加载情况,如图所示代表加载成功
1.png

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 1 反对 0

使用道具 举报

签到天数: 67 天

[LV.6]常住居民II

 楼主| 发表于 2024/8/8 20:41 | 显示全部楼层 |Google Chrome 127.0.0.0|Windows 10
小樱 发表于 2024/8/3 20:32
测试是有黑名单ip写入server.log的,请检查是否创建了black_list_log.xml文件,kangle是否进行重启或者重 ...

感谢小樱,我试明白了 最后还是用的iptables
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/23 07:37 , Processed in 0.112371 second(s), 21 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表