• 简介
  • 配置

    简介

    基于预定义的规则,对连接或请求进行封禁。

    配置

    • 模块配置文件

      conf/mod_block/mod_block.conf

      1. [basic]
      2. # product rule config file path
      3. ProductRulePath = ../conf/mod_block/block_rules.data
      5. # global ip blacklist file path
      6. IPBlacklistPath = ../conf/mod_block/ip_blacklist.data

    • 数据文件

      • 全局IP黑名单文件

        conf/mod_block/ip_blacklist.data

        1. 192.168.1.253 192.168.1.254
        2. 192.168.1.250

      • 封禁规则文件

        conf/mod_block/block_rules.data

        | Config Item | 类型 | || —————- | ——— | —————————————————————————————— || Version | String | 配置文件版本 || Config | Struct | 各产品线的封禁规则列表,每个规则包括:- Cond: 描述匹配请求或连接的条件- Action: 匹配成功后的动作 - Name: 规则名称 |

        | 动作 | 描述 || ——- | ———— || CLOSE | 关闭连接 |

        1. {
        2.   "Version": "20190101000000",
        3.   "Config": {
        4.       "example_product": [
        5.           {
        6.             "action": {
        7.                   "cmd": "CLOSE",
        8.                   "params": []
        9.               },
        10.               "name": "example rule",
        11.               "cond": "req_path_in(\"/limit\", false)"            
        12.           }
        13.       ]
        14.   }
        15. }