全球主机交流论坛

标题: Nginx访问控制 deny 为什么没起作用 5000个IP屏蔽表：banip.zip [打印本页]

作者: sRGB 时间: 2021-11-12 22:39
标题: Nginx访问控制 deny 为什么没起作用 5000个IP屏蔽表：banip.zip
本帖最后由 sRGB 于 2021-11-13 11:17 编辑

server {
listen 80; # 监听80端口
server_name www.xxxx.xyz xxxx.xyz;

# 5000个IP屏蔽表：banip.zip
include cert/banip.conf;

# 把http的域名请求转成https
return 301 https://$host$request_uri;
}

@欧阳逍遥把 banip.conf 放 http里， http 跳转 https 屏蔽没起作用

明白了，不纠结了。
我使用docker部署的，重启容器的，但是因为使用301强制跳转的, 放 http 里屏蔽没有生效，也没必要。
反正 https 加密传输，不会假墙关键字。

作者: sRGB 时间: 2021-11-12 22:48

放到 https 里可以屏蔽，不知道有没副作用

作者: seafood_to 时间: 2021-11-12 22:51
没作用可能浏览器缓存了301请求吧

作者: 妖言惑众 时间: 2021-11-12 22:52
conf里面格式是什么样，需要重启服务

作者: zvkv 时间: 2021-11-12 22:52
不懂，帮顶下

作者: sdqu 时间: 2021-11-12 22:54
缓存配置文件位置格式错误服务没重启
反正问题就是三者之一

作者: rooney 时间: 2021-11-12 22:55
可以两个都加上，没关系的

作者: 欧阳逍遥 时间: 2021-11-13 10:06
本帖最后由欧阳逍遥于 2021-11-13 10:13 编辑

答案楼上都说了。。。本地浏览器缓存的可能性最大。

另外不建议放到 https 中。因为理论上墙是无法直接分析 https的数据包的，除非他做其他操作。
假墙的也是利用 http 协议的透明。而且我封IP 脚本规则比较严格，误杀正常用户IP的概率还是很大的。

作者: 表妹 时间: 2021-11-13 10:14
提示: 作者被禁止或删除内容自动屏蔽

作者: sRGB 时间: 2021-11-13 11:14

欧阳逍遥发表于 2021-11-13 10:06
答案楼上都说了。。。本地浏览器缓存的可能性最大。

另外不建议放到 https 中。因为理论上墙是无法直 ...

明白了，不纠结了。
我使用docker部署的，重启容器的，但是因为使用301强制跳转的, 放 http 里屏蔽没有生效，也没必要。
反正 https 加密传输，不会假墙关键字。

欢迎光临全球主机交流论坛 (https://hostloc-workers.ikyomon.com/)