簡介: 有時站點發現摸個IP 的併發較高,導致帶寬過高,服務器負載過高,需要切斷其IP 對本站點的訪問,進行控制。規則如下
##web service access control
#拒絕 192.168.1.237 訪問該網站
$HTTP["remoteip"] =~ "192.168.1.237" {
url.access-deny = ( "" )
}
或者
$HTTP["remoteip"] == "192.168.1.237" {
url.access-deny = ( "" )
}
#只允許192.168.1.189 訪問該站點
$HTTP["remoteip"] !~ "192.168.1.189" {
url.access-deny = ( "" )
}
#只允許192.168.1.0/24,192.168.2.0/24 能訪問該站點
$HTTP["remoteip"] != "192.168.1.0/24|192.168.2.0/24" {
url.access-deny = ( "" )
}
或者
$HTTP["remoteip"] !~ "192.168.1.0/24|192.168.2.0/24" {
url.access-deny = ( "" )
}
#只允許192.168.1.189 訪問網站的Frank 目錄
$HTTP["remoteip"] !~ "192.168.1.189|192.168.1.237" {
$HTTP["url"] =~ "^/Frank" {
url.access-deny = ( "" )
}
}