我在 CDN 后面有一个 Web 服务器。客户端 IP 作为 HTTP 标头传递。
我可以使用以下内容来阻止客户端 IP 地址:
RewriteCond %{HTTP:CloudFront-Viewer-Address} ^123\.45\.67\.89(.*)$
RewriteRule ^(.*)$ - [F,L]
我相信
(.*)$%{HTTP:CloudFront-Viewer-Address}%{HTTP:CloudFront-Viewer-Address}%{HTTP:CloudFront-Viewer-Address}%{HTTP:CloudFront-Viewer-Address}CGI 程序打印如下内容:
HTTP_CLOUDFRONT_VIEWER_ADDRESS --> 0000:0000:0000:0000:0000:0000:0000:0001:52325
HTTP_CLOUDFRONT_VIEWER_ADDRESS --> 127.0.0.1:45629
我去的时候
我想用这样的东西:
RewriteCond expr "%{REMOTE_ADDR} -ipmatch '123.45.67.0/24'"
RewriteRule ^(.*)$ - [F,L]
阻止一系列 IP,如下所示:https://perishablepress.com/apache-redirect-range-ip-addresses/
但它不起作用。
我试过:
RewriteCond expr "%{HTTP:CloudFront-Viewer-Address} -ipmatch '123.45.67.0/24'"
RewriteRule ^(.*)$ - [F,L]
我不确定是不是因为
%{REMOTE_ADDR}假设它是端口,并且 ipmatch 可以作用于
%{HTTP:CloudFront-Viewer-Address}%{HTTP:CloudFront-Viewer-Address}我尝试使用此处的建议来做到这一点:https://www.reddit.com/r/apache/comments/11bxlxi/cidr_matching_rewrite_with_expr_ipmatch_remove/ 但无法正常工作。
感谢您的任何建议!
我在这里建议的模式是预先使用 SetEnvIf 对其进行操作,并将结果保留在环境变量中。
SetEnvIf CloudFront-Viewer-Address (.*):\d+$ cf-v-a=$1
RewriteCond expr "%{ENV:cf-v-a} -ipmatch '123.45.67.0/24'"
RewriteRule ^(.*)$ - [F,L]