1Panel icon indicating copy to clipboard operation
1Panel copied to clipboard

Published 20 hours ago verified publisher icon 1Panel-dev

[FEATURE] WAF 规则->动作里加入拉黑IP选项

Open refgd opened this issue 1 year ago • 7 comments

1Panel 版本

1.10.18

请描述您的需求或者改进建议

WAF 规则->动作里加入拉黑IP/封锁IP 两个选项, 封锁IP选项能设置时间

image

请描述你建议的实现方案

No response

附加信息

No response

refgd avatar Oct 10 '24 00:10 refgd

拉黑 IP 和禁止访问是一样的,至于拉黑时间,放在这不太合理,只要这个规则存在,就会一直拉黑

zhengkunwang223 avatar Oct 10 '24 01:10 zhengkunwang223

@zhengkunwang223 根据你们的设置, 拉黑和封锁可不一样, 拉黑是永久封锁 image

而且拉黑就是我需要的, 只要触犯了我自定义的规则, 那么就永久拉黑, 或者封锁24小时, 我就是要狠一点, 禁止没用, 禁止就禁止这一次, 第二次换个方法就绕过去了, 我自定义的规则是正常访问绝对不会发生的事情, 只要发生了, 我希望这个IP至少24个小时不能再次做任何访问, 不同IP, 每个IP 5-10分钟任意发问一次, 根本触发不了频率限制

你说的一直拉黑根本不是问题, 只要触犯了我自定义的规则就+24个小时禁闭, 一直触发一直禁.

然后还有一个问题就是, 屏蔽检测不是先检测IP吗? 拉黑了的IP还在日志里不停出现, 能屏蔽吗

refgd avatar Oct 10 '24 01:10 refgd

@zhengkunwang223 根据你们的设置, 拉黑和封锁可不一样, 拉黑是永久封锁 image

而且拉黑就是我需要的, 只要触犯了我自定义的规则, 那么就永久拉黑, 或者封锁24小时, 我就是要狠一点, 禁止没用, 禁止就禁止这一次, 第二次换个方法就绕过去了, 我自定义的规则是正常访问绝对不会发生的事情, 只要发生了, 我希望这个IP至少24个小时不能再次做任何访问, 不同IP, 每个IP 5-10分钟任意发问一次, 根本触发不了频率限制

你说的一直拉黑根本不是问题, 只要触犯了我自定义的规则就+24个小时禁闭, 一直触发一直禁.

然后还有一个问题就是, 屏蔽检测不是先检测IP吗? 拉黑了的IP还在日志里不停出现, 能屏蔽吗

我大概理解你的意思 目前 临时封禁只能存在 OpenResty 中,永久封禁是存文件的,如果按照这个规则永久封禁 需要在 OpenResty 中不断操作文件,并且 reload 配置,可能会带来性能问题 我们可以换个方式或者规则 这个后面可以讨论一下

拉黑的 IP 访问也会记录日志的

zhengkunwang223 avatar Oct 10 '24 02:10 zhengkunwang223

那能不能自定义返回状态码? 那么我就可以用fail2ban把他们分出来封锁掉.

refgd avatar Oct 10 '24 15:10 refgd

那能不能自定义返回状态码? 那么我就可以用fail2ban把他们分出来封锁掉.

image 你说的是自定义这个吗?

zhengkunwang223 avatar Oct 11 '24 02:10 zhengkunwang223

对,目前只能选择固有的

refgd avatar Oct 11 '24 02:10 refgd

对,目前只能选择固有的

后续版本多增加几个返回状态码 然后拦截记录支持导出

zhengkunwang223 avatar Oct 11 '24 02:10 zhengkunwang223

v2.0.0 版本已发布。

wanghe-fit2cloud avatar Jun 12 '25 03:06 wanghe-fit2cloud