简介

基于预定义的规则,对连接或请求进行封禁。

配置

  • 模块配置文件

    conf/mod_block/mod_block.conf

    1. [basic]
    2. # product rule config file path
    3. ProductRulePath = ../conf/mod_block/block_rules.data
    5. # global ip blacklist file path
    6. IPBlacklistPath = ../conf/mod_block/ip_blacklist.data

  • 数据文件

    • 全局IP黑名单文件

      conf/mod_block/ip_blacklist.data

      1. 192.168.1.253 192.168.1.254
      2. 192.168.1.250

    • 封禁规则文件

      conf/mod_block/block_rules.data

      | Config Item | 类型 | || —————- | ——— | —————————————————————————————— || Version | String | 配置文件版本 || Config | Struct | 各产品线的封禁规则列表,每个规则包括:- Cond: 描述匹配请求或连接的条件- Action: 匹配成功后的动作 - Name: 规则名称 |

      | 动作 | 描述 || ——- | ———— || CLOSE | 关闭连接 |

      1. {
      2.   "Version": "20190101000000",
      3.   "Config": {
      4.       "example_product": [
      5.           {
      6.             "action": {
      7.                   "cmd": "CLOSE",
      8.                   "params": []
      9.               },
      10.               "name": "example rule",
      11.               "cond": "req_path_in(\"/limit\", false)"            
      12.           }
      13.       ]
      14.   }
      15. }