Nginx访问控制 deny 为什么没起作用 5000个IP屏蔽表：banip.zip

sRGB · 发表于 2021-11-12 22:39:01

本帖最后由 sRGB 于 2021-11-13 11:17 编辑

server {
listen 80; # 监听80端口
server_name www.xxxx.xyz xxxx.xyz;

# 5000个IP屏蔽表：banip.zip
include cert/banip.conf;

# 把http的域名请求转成https
return 301 https://$host$request_uri;
}

@欧阳逍遥把 banip.conf 放 http里， http 跳转 https 屏蔽没起作用

明白了，不纠结了。
我使用docker部署的，重启容器的，但是因为使用301强制跳转的, 放 http 里屏蔽没有生效，也没必要。
反正 https 加密传输，不会假墙关键字。

sRGB · 发表于 2021-11-12 22:48:39

放到 https 里可以屏蔽，不知道有没副作用

seafood_to · 发表于 2021-11-12 22:51:47

没作用可能浏览器缓存了301请求吧

妖言惑众 · 发表于 2021-11-12 22:52:46

conf里面格式是什么样，需要重启服务

zvkv · 发表于 2021-11-12 22:52:47

不懂，帮顶下

sdqu · 发表于 2021-11-12 22:54:43

缓存配置文件位置格式错误服务没重启
反正问题就是三者之一

rooney · 发表于 2021-11-12 22:55:09

可以两个都加上，没关系的

欧阳逍遥 · 发表于 2021-11-13 10:06:49

本帖最后由欧阳逍遥于 2021-11-13 10:13 编辑

答案楼上都说了。。。本地浏览器缓存的可能性最大。

另外不建议放到 https 中。因为理论上墙是无法直接分析 https的数据包的，除非他做其他操作。
假墙的也是利用 http 协议的透明。而且我封IP 脚本规则比较严格，误杀正常用户IP的概率还是很大的。

只看该作者 · 发表于 2021-11-13 10:14:15

提示: 作者被禁止或删除内容自动屏蔽

sRGB · 发表于 2021-11-13 11:14:53

欧阳逍遥发表于 2021-11-13 10:06
答案楼上都说了。。。本地浏览器缓存的可能性最大。

另外不建议放到 https 中。因为理论上墙是无法直 ...

明白了，不纠结了。
我使用docker部署的，重启容器的，但是因为使用301强制跳转的, 放 http 里屏蔽没有生效，也没必要。
反正 https 加密传输，不会假墙关键字。

		自动登录	找回密码
密码			注册

表妹该用户已被删除	9^# 发表于 2021-11-13 10:14:15 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
表妹该用户已被删除
	回复支持反对举报

Nginx访问控制 deny 为什么没起作用 5000个IP屏蔽表：banip.zip

浏览过的版块