这是一个创建于 3692 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个明确为采集的IP段,用iptables屏蔽了(iptables -I INPUT -s 123.123.123.0/24 -j DROP)
现在在nginx日志里发现这个IP段又改为使用代理访问,日志的 $http_x_forwarded_for 字段显示了已经DROP的这个IP段
请教,如何用iptables屏蔽这种通过代理访问的源地址
现在在nginx日志里发现这个IP段又改为使用代理访问,日志的 $http_x_forwarded_for 字段显示了已经DROP的这个IP段
请教,如何用iptables屏蔽这种通过代理访问的源地址
 |
1
rex1901 2014-10-17 12:16:50 +08:00
squid的acl可以指定header:
acl deny_ip req_header X-Forwarded-For 123\.123\.123\..* http_access deny deny_ip |
 |
6
goter 2014-10-17 17:19:59 +08:00 via iPhone
iptables -A FORWARD -m string --string "mp3" -s ! 192.168.1.0/24 -j DROP lz可以试试 看看速度怎么样 会不会有误判
|
Select Language