Wie blockiere ich eine IP-Adresse oder einen Netzwerkblock mit Varnish VCL?


7

Wie blockiert man eine der IP-Adressen des Netzwerkbereichs in der VCL-Datei von Varnish?

Antworten:


7
acl unwanted {
    "69.60.116.0"/24;
    "69.90.119.207";
}

sub vcl_recv {
    if (client.ip ~ unwanted) {
        error 410;
    }
...
}

1
Ich benutze Lack Version 4 und ich habe diesen Fehler beim erneuten Laden von vcl config erhalten: Nachricht vom VCC-Compiler: Erwartet eine Aktion, 'if', '{' oder '}' ('input' Line 40 Pos 1) error 410; ##### -----
Risnandar

Gleiche sie, um es herauszufinden. Werde zurück berichten
Eirik H

@risnandar Dies ist die Syntax von Version 3. Seit Version 4 gibt es eine neue, siehe meine Antwort.
Totor

1

Seit Lack 4 hat sich die Syntax geändert!

Anstelle von :

error 403;

Sie müssen verwenden :

return(synth(403, "Access denied"));

Am Beispiel von Alexus :

acl unwanted {
    "69.60.116.0"/24;
    "69.90.119.207";
}

sub vcl_recv {
    if (client.ip ~ unwanted) {
        return(synth(403, "Access denied"));
    }
}
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.