全球主机交流论坛

标题: CF 防火墙能设置禁止用户使用代理访问吗 [打印本页]

作者: JiZa 时间: 2021-1-31 20:42
标题: CF 防火墙能设置禁止用户使用代理访问吗
不区分国内外ip 只区分是否使用代理！

作者: 88170351 时间: 2021-1-31 20:42
当然，

作者: hxuf 时间: 2021-1-31 20:42
免费版没发现这个功能。

作者: 榆木 时间: 2021-1-31 20:43
可以使用威胁分数来区分。如果是公共代理的话威胁分数会较高。

作者: JiZa 时间: 2021-1-31 20:55

hxuf 发表于 2021-1-31 20:42
免费版没发现这个功能。

cfp 呢不知道有没有

作者: openos 时间: 2021-1-31 20:59
有的，等等，我给你一个代码.
我屏蔽了大部分的IDC机房ip.
特别是美国和香港日本的

作者: zhongziso 时间: 2021-1-31 20:59

openos 发表于 2021-1-31 20:59
有的，等等，我给你一个代码.
我屏蔽了大部分的IDC机房ip.
特别是美国和香港日本的 ...

同求

作者: OokoukioO 时间: 2021-1-31 21:00
有专门判断v.p.n服务

作者: openos 时间: 2021-1-31 21:06
大概的意思是ban了这些常用的机房IDC和一些做IP出租的ASN.
可以看，不能提交.
如果添加代码错误, 那么可以参考下面的截图手动添加

(ip.geoip.asnum in {8075 53667 35916 20473 63949 16276 12876 6939 45102 132203 9009 328608 138915 133929 55799 138607 40065 132839 45753 55933 36352 31898 14618 16509 14061 35908 8100 18013 25820 21887 55158 7489 137443 58879 15169 23959 4785 38001 55720 135300 41378 199524 54600 2914 43959 133752 48024 52341 46844 2497 9370 21859 3223 54574 4637 10026 9299 58073 9312 395954 63023 40676 62904 132513 137577 7684 60068 49981 54994 63018 11691 24940} and http.request.method eq "POST") or (ip.geoip.country in {"PH" "KH" "LA" "MM" "PW" "HK" "TW"} and http.request.method eq "POST") or (ip.geoip.asnum in {139726 134366 140596 136993 139327 134835 133905 133380 133024 140096 134520 139340 139640 138994 137969 63620 137263 136800 134548 63888 207400 45932 63916 9678 135377 131477 62468} and http.request.method eq "POST") or (ip.geoip.asnum in {3462} and http.request.method eq "POST")

作者: zhongziso 时间: 2021-1-31 21:41
mark

作者: pslt 时间: 2021-1-31 21:58
Mark 一下

作者: JiZa 时间: 2021-1-31 22:02

openos 发表于 2021-1-31 21:06
大概的意思是ban了这些常用的机房IDC和一些做IP出租的ASN.
可以看，不能提交.
如果添加代码错误, 那么可以 ...

厉害了大佬

作者: 1996cyj 时间: 2021-1-31 22:10
本帖最后由 1996cyj 于 2021-1-31 22:19 编辑

把分散的asn合并排序了一下：

(ip.geoip.asnum in {10026 11691 12876 131477 132203 132513 132839 133024 133380 133752 133905 133929 134366 134520 134548 134835 135300 135377 136800 136993 137263 137443 137577 137969 138607 138915 138994 139327 139340 139640 139726 140096 140596 14061 14618 15169 16276 16509 18013 199524 20473 207400 21859 21887 23959 24940 2497 25820 2914 31898 3223 328608 3462 35908 35916 36352 38001 395954 40065 40676 41378 43959 45102 45753 45932 4637 46844 4785 48024 49981 52341 53667 54574 54600 54994 55158 55720 55799 55933 58073 58879 60068 62468 62904 63018 63023 63620 63888 63916 63949 6939 7489 7684 8075 8100 9009 9299 9312 9370 9678} and http.request.method eq "POST") or (ip.geoip.country in {"PH" "KH" "LA" "MM" "PW" "HK" "TW"} and http.request.method eq "POST")

想问下：
and 请求方法为 post
为什么要加这个？

作者: 叮当猫 时间: 2021-1-31 22:38
大佬厉害了这个屏蔽ip 是在cf端还是服务器或者nginx里面配置啊？能详细点吗

作者: icy37785 时间: 2021-1-31 23:25

openos 发表于 2021-1-31 21:06
大概的意思是ban了这些常用的机房IDC和一些做IP出租的ASN.
可以看，不能提交.
如果添加代码错误, 那么可以 ...

大佬，这个怎么用呀。

作者: KusakabeSi 时间: 2021-1-31 23:37
本帖最后由 KusakabeSi 于 2021-1-31 23:41 编辑

1996cyj 发表于 2021-1-31 22:10
把分散的asn合并排序了一下：

(ip.geoip.asnum in {10026 11691 12876 131477 132203 132513 132839 13302 ...

我估计大佬原本的脚本是禁止登入，只能GET浏览网页吧

作者: KusakabeSi 时间: 2021-1-31 23:40
本帖最后由 KusakabeSi 于 2021-1-31 23:45 编辑

1996cyj 发表于 2021-1-31 22:10
把分散的asn合并排序了一下：

(ip.geoip.asnum in {10026 11691 12876 131477 132203 132513 132839 13302 ...

不过这个看上去是不是直接把香港/台湾全部屏蔽掉了?

作者: chrome 时间: 2021-1-31 23:59

openos 发表于 2021-1-31 21:06
大概的意思是ban了这些常用的机房IDC和一些做IP出租的ASN.
可以看，不能提交.
如果添加代码错误, 那么可以 ...

mark

作者: 英语实在不好 时间: 2021-2-1 00:09
貌似CF收费版有这个功能，添加规则

作者: sky21022 时间: 2021-2-1 08:25
好功能，收藏备用

作者: openos 时间: 2021-2-1 10:27

KusakabeSi 发表于 2021-1-31 23:40
不过这个看上去是不是直接把香港/台湾全部屏蔽掉了?

是的.
根据自己的需求调整，这个代码是允许浏览，不能post提交

作者: openos 时间: 2021-2-1 10:31

1996cyj 发表于 2021-1-31 22:10
把分散的asn合并排序了一下：

(ip.geoip.asnum in {10026 11691 12876 131477 132203 132513 132839 13302 ...

加了post是说只能看，不能发帖或提交资料.

合并asn也可以，只是之前我为了区分大的asn和一些小的asn服务商。

作者: openos 时间: 2021-2-1 10:34

叮当猫发表于 2021-1-31 22:38
大佬厉害了这个屏蔽ip 是在cf端还是服务器或者nginx里面配置啊？能详细点吗 ...

CF后台, 防火墙-防火墙规则

作者: 1996cyj 时间: 2021-2-1 15:16

openos 发表于 2021-2-1 10:31
加了post是说只能看，不能发帖或提交资料.

合并asn也可以，只是之前我为了区分大的asn和一些小的asn服 ...

这些个asn是哪里查出来的？有没有包括国内比如阿里腾讯的机房

作者: 雪丫鬟 时间: 2021-2-1 15:18
要我真实IP？做梦。代理禁止？再见。

作者: openos 时间: 2021-2-1 15:34

1996cyj 发表于 2021-2-1 15:16
这些个asn是哪里查出来的？有没有包括国内比如阿里腾讯的机房

用ip地址去ipip.net查询吧.

作者: 1121744186 时间: 2021-2-1 16:45

openos 发表于 2021-2-1 10:31
加了post是说只能看，不能发帖或提交资料.

合并asn也可以，只是之前我为了区分大的asn和一些小的asn服 ...

这个东西需要开小云朵么

作者: openos 时间: 2021-2-1 18:38

1121744186 发表于 2021-2-1 16:45
这个东西需要开小云朵么

小云朵?
这是什么东西?

作者: 1121744186 时间: 2021-2-1 18:40

openos 发表于 2021-2-1 18:38
小云朵?
这是什么东西?

cf 的 cdn 啊解析边上的小云朵~

作者: openos 时间: 2021-2-1 18:40

1121744186 发表于 2021-2-1 18:40
cf 的 cdn 啊解析边上的小云朵~

不知道，我没关闭
这个就是CF的基本防火墙功能.

作者: JtrD 时间: 2021-2-1 22:35

学习了，感谢分享。

作者: s920361 时间: 2021-2-4 03:46

openos 发表于 2021-1-31 21:06
大概的意思是ban了这些常用的机房IDC和一些做IP出租的ASN.
可以看，不能提交.
如果添加代码错误, 那么可以 ...

我是台灣的，你直接block掉整個台灣，為什麼呢?

直接把我拒之門外，感到傷心...QQ

作者: 爱国者捣蛋 时间: 2021-2-4 06:33

学习了，感谢分享。

作者: openos 时间: 2021-2-4 10:33

s920361 发表于 2021-2-4 03:46
我是台灣的，你直接block掉整個台灣，為什麼呢?

直接把我拒之門外，感到傷心...QQ ...

太多坏人使用中华电信的宽带作为动态VP..N.
而真正的台湾本地用户很少很少. 所以就干脆把整个台湾全部ban了

欢迎光临全球主机交流论坛 (https://loc.imgfree.eu.org/)