利用阿里云负载均衡屏蔽ip访问网站

小渣渣

起因

本站每次开放注册的时候，就会有许多的台湾ip注册了许多垃圾用户，个人资料乱填写，然后乱回复帖子，导致非常的烦，如下图：



我们可以看到注册的ip都是台湾的地址，所以，我直接想屏蔽掉这个ip段！

解决方案

由于网站后端web容器是用的nginx，但是用户访问本站的时候，需要通过阿里云的负载均衡，导致，服务器nginx无法获取到用户的真实ip地址，也就是设置deny是无效的！当然，也有解决办法，参考如下：

nginx获取用户真实ip
https://www.itsvse.com/thread-4776-1-1.html
(出处: 架构师_程序员)

由于设置比较复杂，而且还要新增模块，登陆服务器设置等，所以，我放弃了，试着从阿里云的“负载均衡”寻求解决方法。

功夫不负有心人，阿里云的负载均衡虽然没有安全组，但是有访问策略！我们可以通过访问策略来配置黑名单，如下图：



我填写了自己的ip地址，还有想屏蔽的ip段，如下图：

#封整个段即从123.0.0.1到123.255.255.254的命令
123.0.0.0/8

#封IP段即从123.45.0.1到123.45.255.254的命令
124.45.0.0/16

#封IP段即从123.45.6.1到123.45.6.254的命令是
123.45.6.0/24

链接： https://slbnew.console.aliyun.com/

最后一步，在负载均衡监听设置里面，启用访问控制，设置黑名单模式，并且选择自己刚才新建的访问策略组，如下图：



填写自己的ip地址，是想测试效果的！我们本机的浏览器访问本网站，不能访问了，然后，让别人访问测试，是可以正常访问浏览的！如下图：

mapits

记得在哪看到前几天还有人问屏蔽韩国的

小渣渣

mapits 发表于 2018-5-19 20:04
记得在哪看到前几天还有人问屏蔽韩国的

屏蔽方案有很多，你可以参考下：https://blog.csdn.net/leon_wzm/article/details/77715480

耐克蓝轩

可以屏蔽吗?

admin

阿里云新版负债均衡界面设置ip黑名单