如何使用 Varnish VCL 阻止 IP 地址或网络块？

Question 1

acl unwanted {
    "69.60.116.0"/24;
    "69.90.119.207";
}

sub vcl_recv {
    if (client.ip ~ unwanted) {
        error 410;
    }
...
}

Answer

acl unwanted {
    "69.60.116.0"/24;
    "69.90.119.207";
}

sub vcl_recv {
    if (client.ip ~ unwanted) {
        error 410;
    }
...
}

Question 2

从 Varnish 4 开始，语法已经改变！

代替：

error 403;

你需要使用：

return(synth(403, "Access denied"));

使用亚历克萨斯' 例子：

acl unwanted {
    "69.60.116.0"/24;
    "69.90.119.207";
}

sub vcl_recv {
    if (client.ip ~ unwanted) {
        return(synth(403, "Access denied"));
    }
}

Answer

从 Varnish 4 开始，语法已经改变！

代替：

error 403;

你需要使用：

return(synth(403, "Access denied"));

使用亚历克萨斯' 例子：

acl unwanted {
    "69.60.116.0"/24;
    "69.90.119.207";
}

sub vcl_recv {
    if (client.ip ~ unwanted) {
        return(synth(403, "Access denied"));
    }
}

如何使用 Varnish VCL 阻止 IP 地址或网络块？

答案1

答案2

相关内容