21
有沒有一種方法來實現IP過濾或IP訪問規則,就像我用nginx/apache限制或阻止Heroku上的某些IP一樣?如何阻止或過濾Heroku上的IP地址?
注:我知道這可以從我的應用程序(Rails 3.2)很容易地完成,但我不認爲這是我的資源在Heroku上最有效的使用。此外,基於Rack的解決方案將比在Rails中實施過濾更好。
A
回答
7
我添加了'rack-block'作爲Rack中間件。在config/initializers中,添加一個新文件:
YourApp::Application.configure do
config.middleware.insert_before(Rack::Lock, Rack::Block) do
# Add your rules with the rack-block syntax in here
end
end
工程就像一個魅力。
13
您應該檢查出rack-attack。看起來它和rack-block一樣,但是經常被廣泛使用和更新。要阻止特定的IP,你可以這樣做:
# Block requests from 1.2.3.4
Rack::Attack.blacklist('block 1.2.3.4') do |req|
# Requests are blocked if the return value is truthy
'1.2.3.4' == req.ip
end
+0
我可以阻止IP範圍嗎?即1.2.3。*? –
+1
@Stefanos .Ioannou阻止你剛纔需要的值,確保你傳遞給'Rack :: Attack.blacklist'的塊返回true。你可以這樣做: '(0..255).map {| val | '1.2.3。'+ val.to_s} .include?(req.ip)' – Phil
+2
@Phil我對一個人爲的例子很迂腐,但是......;)你可能會用'starts_with更好? ('1.2.3')'那裏 - 建立一個由256個字符串組成的數組,然後檢查這些ip是否在這些數字之間在計算上,但可能不是你想要做的每一個請求,如果沒有必要的。 –
相關問題
- 1. 阻止訪問Heroku上的Flask應用程序的IP地址?
- 2. 如何在ASP.NET中阻止IP地址或IP類別
- 3. ISP如何阻止IP地址?
- 4. 阻止IP地址,防止DoS攻擊
- 5. 如何正確阻止Internet上的IP地址?
- 6. Openstack IP地址過濾器
- 7. nginx-noscript阻止Facebook的IP地址
- 8. 通過阻止IP地址防止蠻力攻擊
- 9. IIS7 - 阻止IP地址不起作用
- 10. 阻止IP地址列表linux
- 11. 爲Apache Tomcat阻止未知IP地址
- 12. Rails - 阻止所有IP地址
- 13. 阻止IP地址在印度
- 14. 在HttpModule中阻止IP地址
- 15. 其匹配規則阻止IP地址
- 16. Apache模塊 - 阻止IP地址
- 17. 使用Jetty阻止特定IP地址
- 18. 使用.htaccess阻止IP地址範圍
- 19. IP地址阻塞
- 20. 如何取消阻止託管服務器阻止的IP地址?
- 21. 如何阻止來自linode的ip地址?
- 22. 如何找到iptables阻止的所有IP地址-A
- 23. 如何阻止來自tomcat6的IP地址範圍?
- 24. 阻止IP地址,查詢來自數據庫的IP
- 25. 通過Docker阻止Docker通信IP地址
- 26. 如何使用PHP阻止多個IP地址
- 27. 如何使用htaccess從secureserver.net阻止所有IP地址?
- 28. Authlogic:如何阻止某些IP地址註冊?
- 29. 如何阻止某個IP地址看到一組網頁?
謝謝,這正是我一直在尋找的。我現在有點關心我的Google搜索技巧。 –
有沒有一種方法可以在請求命中dyno前阻止centain地址? –
如何阻止除我想允許的一個IP之外的所有IP地址?對我來說,似乎與機架塊我必須列出所有我想阻止的IP地址:( – morgler