简介

基于预定义的规则,对连接或请求进行封禁。

配置

  • 模块配置文件

    conf/mod_block/mod_block.conf

    1. [basic]
    2. # product rule config file path
    3. ProductRulePath = ../conf/mod_block/block_rules.data
    4. # global ip blacklist file path
    5. IPBlacklistPath = ../conf/mod_block/ip_blacklist.data
  • 数据文件

    • 全局IP黑名单文件

      conf/mod_block/ip_blacklist.data

      1. 192.168.1.253 192.168.1.254
      2. 192.168.1.250
    • 封禁规则文件

      conf/mod_block/block_rules.data

      | Config Item | 类型 | || —————- | ——— | —————————————————————————————— || Version | String | 配置文件版本 || Config | Struct | 各产品线的封禁规则列表,每个规则包括:- Cond: 描述匹配请求或连接的条件- Action: 匹配成功后的动作 - Name: 规则名称 |

      | 动作 | 描述 || ——- | ———— || CLOSE | 关闭连接 |

      1. {
      2. "Version": "20190101000000",
      3. "Config": {
      4. "example_product": [
      5. {
      6. "action": {
      7. "cmd": "CLOSE",
      8. "params": []
      9. },
      10. "name": "example rule",
      11. "cond": "req_path_in(\"/limit\", false)"
      12. }
      13. ]
      14. }
      15. }