以往的方式都是iptables,nginx-geo,或者云防火墙,都不能很好的满足要求。现在找到了一种简单的工具可以实现就是opengfw
创建rule示例如下
- name: allow CN geoip #仅允许中国ip访问
action: allow
expr: geoip(string(ip.src), "cn") #geo文件默认7天更新一次,代码里写死的
- name: allow cidr #允许内网对外发起访问
action: allow
expr: cidr(string(ip.src), "192.168.0.0/16") #填内网网段
- name: block cidr #禁止其他的一切
action: block
expr: cidr(string(ip.src), "0.0.0.0/0")
更多玩法可以看项目示例,自己尝试,建议先找一台测试机,如果是线上机器规则配置错误就自己也连不上去了。。。。。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。