全球主机交流论坛

标题: 有偿请人写个UA限制规则 [打印本页]

作者: 魔尊 时间: 2015-11-29 10:30
标题: 有偿请人写个UA限制规则
本帖最后由魔尊于 2016-9-1 22:41 编辑

有偿请人写个UA限制规则
设置非指定ua访问的话直接把ip加入IPTABLES黑名单 1小时清理一次被封ip

作者: pathletboy 时间: 2015-11-29 10:41
单纯的nginx做不到添加到iptables

作者: psdshow 时间: 2015-11-29 10:46
如果有几万条几十万条 iptables不知道会不会死掉
这个判断是所有的用户都会经过一次iptables的过滤,不知道效率怎么样

可以用redis或者memcache之类的内存简单处理
非指定ua的直接不让访问就可以了

作者: 欧阳逍遥 时间: 2015-11-29 10:48

直接 nginx 限制不就行了?

作者: 魔尊 时间: 2015-11-29 11:05

pathletboy 发表于 2015-11-29 10:41
单纯的nginx做不到添加到iptables

哦谢谢您有办法吗

作者: 魔尊 时间: 2015-11-29 11:06

psdshow 发表于 2015-11-29 10:46
如果有几万条几十万条 iptables不知道会不会死掉
这个判断是所有的用户都会经过一次iptables的过滤,不知道 ...

也是啊几十万条估计机器会卡
memcache不能限制他无限访问吧
您有好的方案吗

作者: 魔尊 时间: 2015-11-29 11:09

欧阳逍遥发表于 2015-11-29 10:48
直接 nginx 限制不就行了?

我现在就是nginx限制的非指定ua直接给444 断开连接

作者: pathletboy 时间: 2015-11-29 11:13

魔尊发表于 2015-11-29 11:05
哦谢谢您有办法吗

可以专门写个程序进行处理，如果用iptables的话，可以把处理程序丢在nginx后面，如果不用iptables的话，感觉你直接nginx拒绝访问就是了。

作者: 魔尊 时间: 2015-11-29 13:19

pathletboy 发表于 2015-11-29 11:13
可以专门写个程序进行处理，如果用iptables的话，可以把处理程序丢在nginx后面，如果不用iptables的话， ...

谢谢,你能写这个程序吗有偿的

作者: pathletboy 时间: 2015-11-29 13:34

魔尊发表于 2015-11-29 13:19
谢谢,你能写这个程序吗有偿的

点我头像下面QQ单聊，你要说明你详细的需求。

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)