基于预定义的规则,对连接或请求进行封禁。
模块配置文件: conf/mod_block/mod_block.conf
| 配置项 | 描述 |
|---|---|
| Basic.ProductRulePath | String 封禁规则文件路径 |
| Basic.IPBlacklistPath | String 全局IP黑名单文件路径 |
- 全局IP黑名单文件说明:
- 可以配置单独的 IP,也可配置起始 IP
- 全局IP黑名单文件配置示例
192.168.1.253 192.168.1.254
192.168.1.250
[basic]
# product rule config file path
ProductRulePath = mod_block/block_rules.data
# global ip blacklist file path
IPBlacklistPath = mod_block/ip_blacklist.data
| 配置项 | 描述 |
|---|---|
| Version | String 配置文件版本 |
| Config | Object 各产品线的封禁规则 |
| Config{k} | String 产品线名称 |
| Config{v} | Object 产品线下的封禁规则列表 |
| Config{v}[] | Object 封禁规则详细信息 |
| Config{v}[].Cond | String 描述匹配请求或连接的条件, 语法详见Condition |
| Config{v}[].Name | String 规则名称 |
| Config{v}[].Action | Object 匹配成功后的动作 |
| Config{v}[].Action.Cmd | String 匹配成功后执行的指令 |
| Config{v}[].Action.Params | Object 执行指令的相关参数列表 |
| Config{v}[].Action.Params[] | String 参数信息 |
| 动作 | 含义 |
|---|---|
| CLOSE | 关闭连接 |
{
"Version": "20190101000000",
"Config": {
"example_product": [
{
"action": {
"cmd": "CLOSE",
"params": []
},
"name": "example rule",
"cond": "req_path_in(\"/limit\", false)"
}
]
}
}