有没有办法判断用户访问指定路径就拉黑他的IP

全球VPS大学 · 发表于 2020-4-24 20:39:08

本帖最后由全球VPS大学于 2020-4-24 20:42 编辑

环境是Nginx 的，如果他访问包含关键字 /baidu 这个路径，就永久拉黑他的IP

豆浆 · 发表于 2020-4-25 10:18:16

那还要这个路径干啥？

傍晚升起的太阳 · 发表于 2020-4-25 10:13:59

很简单吧。。。。。nginx里/baidu 反代到自己的本机web程序，go，node啥的都行，然后这些程序，再去操作防火墙去拉黑ip，不是很简单吗。。。。。。还查个锤子日志啊

iks · 发表于 2020-4-25 10:10:24

小脑袋困掉了发表于 2020-4-25 10:02
为毛不直接用 nginx 屏蔽 /baidu 路径？

这样请求仍然会到达 nginx 层，在可能的极端情况下会引起nginx不稳定

小脑袋困掉了 · 发表于 2020-4-25 10:02:43

为毛不直接用 nginx 屏蔽 /baidu 路径？

seafood_to · 发表于 2020-4-24 21:23:42

fail2ban可实现

ddc998 · 发表于 2020-4-24 21:20:24

lua脚本就可以搞定啊

月の天使 · 发表于 2020-4-24 21:08:56

不会shell可以nginx安装lua脚本，设置访问目录时提取IP，然后lua脚本生成iptables的banip list，然后用iptables禁用即可

Ruclinux · 发表于 2020-4-24 20:50:42

写个shell脚本去日志里查找这个关键词，有的话会返回整行，再取到IP，可以通过iptables禁用这个IP

panta · 发表于 2020-4-24 20:50:10

你看看nginx怎么调用shell 然后iptables -s 不就行了

		自动登录	找回密码
密码			注册