21
有没有一种方法来实现IP过滤或IP访问规则,就像我用nginx/apache限制或阻止Heroku上的某些IP一样?如何阻止或过滤Heroku上的IP地址?
注:我知道这可以从我的应用程序(Rails 3.2)很容易地完成,但我不认为这是我的资源在Heroku上最有效的使用。此外,基于Rack的解决方案将比在Rails中实施过滤更好。
A
回答
7
我添加了'rack-block'作为Rack中间件。在config/initializers中,添加一个新文件:
YourApp::Application.configure do
config.middleware.insert_before(Rack::Lock, Rack::Block) do
# Add your rules with the rack-block syntax in here
end
end
工程就像一个魅力。
13
您应该检查出rack-attack。看起来它和rack-block一样,但是经常被广泛使用和更新。要阻止特定的IP,你可以这样做:
# Block requests from 1.2.3.4
Rack::Attack.blacklist('block 1.2.3.4') do |req|
# Requests are blocked if the return value is truthy
'1.2.3.4' == req.ip
end
+0
我可以阻止IP范围吗?即1.2.3。*? –
+1
@Stefanos .Ioannou阻止你刚才需要的值,确保你传递给'Rack :: Attack.blacklist'的块返回true。你可以这样做: '(0..255).map {| val | '1.2.3。'+ val.to_s} .include?(req.ip)' – Phil
+2
@Phil我对一个人为的例子很迂腐,但是......;)你可能会用'starts_with更好? ('1.2.3')'那里 - 建立一个由256个字符串组成的数组,然后检查这些ip是否在这些数字之间在计算上,但可能不是你想要做的每一个请求,如果没有必要的。 –
相关问题
- 1. 阻止访问Heroku上的Flask应用程序的IP地址?
- 2. 如何在ASP.NET中阻止IP地址或IP类别
- 3. ISP如何阻止IP地址?
- 4. 阻止IP地址,防止DoS攻击
- 5. 如何正确阻止Internet上的IP地址?
- 6. Openstack IP地址过滤器
- 7. nginx-noscript阻止Facebook的IP地址
- 8. 通过阻止IP地址防止蛮力攻击
- 9. IIS7 - 阻止IP地址不起作用
- 10. 阻止IP地址列表linux
- 11. 为Apache Tomcat阻止未知IP地址
- 12. Rails - 阻止所有IP地址
- 13. 阻止IP地址在印度
- 14. 在HttpModule中阻止IP地址
- 15. 其匹配规则阻止IP地址
- 16. Apache模块 - 阻止IP地址
- 17. 使用Jetty阻止特定IP地址
- 18. 使用.htaccess阻止IP地址范围
- 19. IP地址阻塞
- 20. 如何取消阻止托管服务器阻止的IP地址?
- 21. 如何阻止来自linode的ip地址?
- 22. 如何找到iptables阻止的所有IP地址-A
- 23. 如何阻止来自tomcat6的IP地址范围?
- 24. 阻止IP地址,查询来自数据库的IP
- 25. 通过Docker阻止Docker通信IP地址
- 26. 如何使用PHP阻止多个IP地址
- 27. 如何使用htaccess从secureserver.net阻止所有IP地址?
- 28. Authlogic:如何阻止某些IP地址注册?
- 29. 如何阻止某个IP地址看到一组网页?
谢谢,这正是我一直在寻找的。我现在有点关心我的Google搜索技巧。 –
有没有一种方法可以在请求命中dyno前阻止centain地址? –
如何阻止除我想允许的一个IP之外的所有IP地址?对我来说,似乎与机架块我必须列出所有我想阻止的IP地址:( – morgler