mod_block

模块简介

mod_block基于自定义的规则,对连接或请求进行封禁。

基础配置

配置描述

模块配置文件: conf/mod_block/mod_block.conf

配置项 描述
Basic.ProductRulePath String
封禁规则文件路径
Basic.IPBlocklistPath String
全局IP黑名单文件路径
  • 全局IP黑名单文件说明:
    • 可以配置单独的 IP,也可配置起始 IP
    • 全局IP黑名单文件配置示例
  1. 192.168.1.253 192.168.1.254
  2. 192.168.1.250

配置示例

  1. [Basic]
  2. # product rule config file path
  3. ProductRulePath = mod_block/block_rules.data
  4. # global ip blocklist file path
  5. IPBlocklistPath = mod_block/ip_blocklist.data

规则配置

配置描述

配置项 描述
Version String
配置文件版本
Config Object
各产品线的封禁规则
Config{k} String
产品线名称
Config{v} Object
产品线下的封禁规则列表
Config{v}[] Object
封禁规则详细信息
Config{v}[].Cond String
描述匹配请求或连接的条件, 语法详见Condition
Config{v}[].Name String
规则名称
Config{v}[].Action Object
匹配成功后的动作
Config{v}[].Action.Cmd String
匹配成功后执行的指令
Config{v}[].Action.Params Object
执行指令的相关参数列表
Config{v}[].Action.Params[] String
参数信息

模块动作

动作 含义
CLOSE 关闭连接

配置示例

  1. {
  2. "Version": "20190101000000",
  3. "Config": {
  4. "example_product": [
  5. {
  6. "action": {
  7. "cmd": "CLOSE",
  8. "params": []
  9. },
  10. "name": "example rule",
  11. "cond": "req_path_in(\"/limit\", false)"
  12. }
  13. ]
  14. }
  15. }

监控项

监控项 描述
CONN_TOTAL 连接总数
CONN_REFUSE 连接拒绝的总数
CONN_ACCEPT 连接接受的总数
REQ_TOTAL 请求总数
REQ_REFUSE 请求拒绝的总数
REQ_ACCEPT 请求接受的总数
REQ_TO_CHECK 检查的请求数