除了白名单国家和局域网之外,我想使用 geoip 阻止 IP。第一部分完美无缺,第二部分没有。Somwehere 搜索互联网我找到了代码 LH(本地主机)和 LN(本地网络),但它们都不起作用。
我正在使用标准的 howto 代码进行阻塞。
nginx.conf 中相关的 http {} 部分:
geoip_country /usr/share/GeoIP/GeoIP.dat;
map $geoip_country_code $allowed_country {
default no;
US yes;
}
站点可用/默认中的相关服务器 {} 部分:
block countries
if ($allowed_country = no) {
return 444;
}
我们欢迎所有的建议!
更新:
$geoip_country_code 变量在 LAN IP 访问时返回“-”,但添加“- yes;” 到 geoip_county 块也不起作用。
我有一个很大的 IP 列表,我需要将其列入 VPC 实例的白名单。我已向安全组添加了尽可能多的范围,直到用完可用规则为止。我正在为每个范围添加 HTTP 和 HTTPS 规则,但我仍然需要将大约 100 个单独的 IP 列入白名单。
AFAIU 我无法增加安全组的规则限制,还有其他方法可以将剩余的 IP 列入白名单吗?
你好 Linux 社区。我来自 Windows Server 背景,所以请怜悯。
我正在尝试将一些域列入白名单,虽然我知道这不是最好的方法,但它只是几个域的一个,所以我认为这将是最快的方法。当前设置:
Amavis 用于从 ClamAV 和 SpamAssasin 传递电子邮件,目前我在 /etc/amavis/conf.d/50-user 中进行更改,因为这将覆盖其他设置。
创建了一个如下所示的白名单文件:
.domaintowhitelist.com
.domain2towhitelist.com
在 50 个用户的配置文件中:
尝试过这样的变体:
read_hash(\%whitelist_sender, '/etc/amavis/whitelist');
read_hash(\%virus_lovers, '/etc/amavis/whitelist');
并在进行这些更改后重新启动 amavis。我会以错误的方式解决这个问题吗?任何帮助表示赞赏。