请教小樱，kangle拉黑后的黑名单IP应该在哪里能看到

查看: 2243|回复: 16

请教小樱，kangle拉黑后的黑名单IP应该在哪里能看到

[复制链接]

maxrate

maxrate

当前离线

积分307

签到天数: 67 天

[LV.6]常住居民II

电梯直达

楼主

发表于 2024/7/21 15:58

|

只看该作者

|只看大图

|倒序浏览

|阅读模式

|Google Chrome 126.0.0.0|Windows 10

天涯海角搜一下：

百度

谷歌

360

搜狗

有道

雅虎

必应

即刻

想要知道kangle设置了限制后，拉黑了的IP在哪个文件里可以看到，我没有找到麻烦了

分享到:

QQ好友和群

收藏0

分享

淘帖0

顶0

踩0

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

使用道具

举报

小樱

小樱

当前离线

积分62184

成长值: 501签到天数: 5153 天

[LV.Master]伴坛终老

沙发

发表于 2024/7/21 18:36

|

只看该作者

|Google Chrome 126.0.0.0|Windows 10

block_ip_cmd来获取黑名单ip，不对接防火墙的话，可以用命令来获取log文件

https://bbs.itzmx.com/thread-9269-1-1.html

echo ${ip} > /root/black_list.log复制代码

https://bbs.itzmx.com/thread-99558-1-1.html

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持

反对

使用道具

举报

maxrate

maxrate

当前离线

积分307

签到天数: 67 天

[LV.6]常住居民II

板凳

楼主|

发表于 2024/7/21 22:10

|

只看该作者

|Google Chrome 126.0.0.0|Windows 10

小樱 发表于 2024/7/21 18:36

block_ip_cmd来获取黑名单ip，不对接防火墙的话，可以用命令来获取log文件

https://bbs.itzmx.com/thread- ...

我直接输入这个命令echo ${ip} > /root/black_list.log

在root内找到black_list.log，打开后里头什么都没有

使用第一条链接内的初始化ipset命令

[root@sunteccloud ~]# /sbin/iptables -N kangle

iptables: Chain already exists.

[root@sunteccloud ~]# /sbin/iptables -I INPUT -p tcp -j kangle

[root@sunteccloud ~]# /etc/init.d/iptables save

-bash: /etc/init.d/iptables: 没有那个文件或目录

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持

反对

使用道具

举报

maxrate

maxrate

当前离线

积分307

签到天数: 67 天

[LV.6]常住居民II

报纸

楼主|

发表于 2024/7/21 22:16

|

只看该作者

|Google Chrome 126.0.0.0|Windows 10

小樱 发表于 2024/7/21 18:36

block_ip_cmd来获取黑名单ip，不对接防火墙的话，可以用命令来获取log文件

https://bbs.itzmx.com/thread- ...

输入最后一个链接内的第一条命令

tail -f /vhs/kangle/var/access.log | grep " 0 0 "

完全没有反应

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持

反对

使用道具

举报

小樱

小樱

当前离线

积分62184

成长值: 501签到天数: 5153 天

[LV.Master]伴坛终老

地板

发表于 2024/7/21 22:21

|

只看该作者

|Google Chrome 126.0.0.0|Windows 10

maxrate 发表于 2024/7/21 22:10

我直接输入这个命令echo ${ip} > /root/black_list.log

在root内找到black_list.log，打开后里头什么都 ...

要先调用block_ip_cmd去获取，创建xml文件把配置文件写进去

这句代码意思是用echo来代替iptables，此时只是把ip写入进black_list.log文件，而不是拉黑到iptables

如果你在centos6以外的系统使用iptables防火墙对接api拉入黑名单，则需要先安装iptables，在centos7的安装iptables命令例如

yum -y install iptables-services

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持

反对

使用道具

举报

小樱

小樱

当前离线

积分62184

成长值: 501签到天数: 5153 天

[LV.Master]伴坛终老

6楼

发表于 2024/7/21 22:22

|

只看该作者

|Google Chrome 126.0.0.0|Windows 10

maxrate 发表于 2024/7/21 22:16

输入最后一个链接内的第一条命令

tail -f /vhs/kangle/var/access.log | grep " 0 0 "

完全没有反应

代表kangle内置黑名单此时ip列表为空，没有存在拦截访问现象

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持

反对

使用道具

举报

maxrate

maxrate

当前离线

积分307

签到天数: 67 天

[LV.6]常住居民II

7楼

楼主|

发表于 2024/7/22 22:06

|

只看该作者

|Google Chrome 126.0.0.0|Windows 10

小樱 发表于 2024/7/21 22:21

要先调用block_ip_cmd去获取，创建xml文件把配置文件写进去

这句代码意思是用echo来代替iptables，此时 ...

我说的不准确，我现在想实现kangle多个节点的黑名单同步，且黑名单是动态根据配置后触发的.

请问我应该怎么做，感谢小樱

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持

反对

使用道具

举报

小樱

小樱

当前离线

积分62184

成长值: 501签到天数: 5153 天

[LV.Master]伴坛终老

8楼

发表于 2024/7/22 23:07

|

只看该作者

|Google Chrome 126.0.0.0|Windows 10

maxrate 发表于 2024/7/22 22:06

我说的不准确，我现在想实现kangle多个节点的黑名单同步，且黑名单是动态根据配置后触发的.

请问我应该 ...

这个比较复杂，可以导出black_list.log文件后，然后写个sh脚本定时发布一个http地址来访问ip数据库，然后使用kangle的cloud_ip模块去拦截拉黑实现多节点同步防御

https://bbs.itzmx.com/thread-15837-1-1.html

sh脚本举个例子，例如单独使用一台服务器创建post.php来上传log文件，并且把上传后的log文件重新整理和命名为ip.txt

curl -v -H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36" http://你的域名/post.php -X POST -F name=ip.txt file=black_list.log复制代码

此时你的ip数据库访问地址为，将此地址填写在cloud_ip模块中

http://你的域名/ip.txt

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持

反对

使用道具

举报

maxrate

maxrate

当前离线

积分307

签到天数: 67 天

[LV.6]常住居民II

9楼

楼主|

发表于 2024/7/24 23:39

|

只看该作者

|Safari 17.0|iPhone iOS 17.0

小樱 发表于 2024/7/22 23:07

这个比较复杂，可以导出black_list.log文件后，然后写个sh脚本定时发布一个http地址来访问ip数据库，然 ...

还是没有太理解black_list.log怎么来的

echo ${ip} > /root/black_list.log

这条命令是将环境变量 ip 的内容写入 black_list.log，不是 kangle 自己产生的黑名单

还是不知道这个黑名单储存在哪

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持

反对

使用道具

举报

小樱

小樱

当前离线

积分62184

成长值: 501签到天数: 5153 天

[LV.Master]伴坛终老

10楼

发表于 2024/7/24 23:46

|

只看该作者

|Google Chrome 126.0.0.0|Windows 10

maxrate 发表于 2024/7/24 23:39

还是没有太理解black_list.log怎么来的

echo ${ip} > /root/black_list.log

这条命令是将环境变量 ip ...

${ip}这个就是kangle产生的呀，不是什么环境变量，你是不是没看我发给你的贴子。。。把命令调用进去block_ip_cmd里面就可以了，就可以获取黑名单ip

增加配置文件

/vhs/kangle/ext目录新建一个xml文件，如：black_list_log.xml，内容如下：（目录不存在可以用mkdir -p /vhs/kangle/ext创建）

echo ${ip} > /root/black_list.log

复制代码

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持

反对

使用道具

举报

maxrate

maxrate

当前离线

积分307

签到天数: 67 天

[LV.6]常住居民II

11楼

楼主|

发表于 2024/7/27 23:46

|

只看该作者

|Google Chrome 127.0.0.0|Windows 10

小樱 发表于 2024/7/24 23:46

${ip}这个就是kangle产生的呀，不是什么环境变量，你是不是没看我发给你的贴子。。。把命令调用进去blo ...

请教小樱,我在电脑上根据你说的使用了这段代码 已经建了文件，再去看/root/black_list.log还是空的

[root@sunteccloud ~]# cat /vhs/kangle/ext/black list log.xml

echo ${ip} >/root/black list.log

root@sunteccloud ~]# cat /root/black list.log

root@sunteccloud ~l# date

Sat Jul 27 20:53:36 CST 2024

[root@sunteccloud ~]#

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持

反对

使用道具

举报

小樱

小樱

当前离线

积分62184

成长值: 501签到天数: 5153 天

[LV.Master]伴坛终老

12楼

发表于 2024/7/28 05:55

|

只看该作者

|Google Chrome 127.0.0.0|Windows 10

maxrate 发表于 2024/7/27 23:46

请教小樱,我在电脑上根据你说的使用了这段代码 已经建了文件，再去看/root/black_list.log还是空的

[roo ...

你发的帖子内容看到下划线丢失了，怎么都变成空格了，肯定会报错的，下划线不能删掉

如果加了下划线还不行，你把绝对命令路径补全试一下 /bin/echo

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持

反对

使用道具

举报

maxrate

maxrate

当前离线

积分307

签到天数: 67 天

[LV.6]常住居民II

13楼

楼主|

发表于 2024/8/2 10:21

|

只看该作者

|Google Chrome 126.0.0.0|Windows 10

小樱 发表于 2024/7/28 05:55

你发的帖子内容看到下划线丢失了，怎么都变成空格了，肯定会报错的，下划线不能删掉

如果加了下划线还 ...

我都试过了还是没有。是我的描述不对吗。

我是想要找到请求控制内check_black_list:命中的那一批黑名单

包括使用匹配模块ip_rate对应的black_list:

每个IP最多同时连接数限制后产生的黑名单

我在压测后可以看到很多命中的产生，但是使用上面的方法并没有看到对应的黑名单

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持

反对

使用道具

举报

小樱

小樱

当前离线

积分62184

成长值: 501签到天数: 5153 天

[LV.Master]伴坛终老

14楼

发表于 2024/8/2 18:48

|

只看该作者

|Google Chrome 127.0.0.0|Windows 10

maxrate 发表于 2024/8/2 10:21

我都试过了还是没有。是我的描述不对吗。

我是想要找到请求控制内check_black_list:命中的那一批黑名单

...

测试后发现黑名单的ip地址会写入server.log文件，确实没有写入到black_list.log，判断是kangle不支持echo语句写法写入到其他新创建的文件中，可以直接从server.log里提取结果

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持

反对

使用道具

举报

maxrate

maxrate

当前离线

积分307

签到天数: 67 天

[LV.6]常住居民II

15楼

楼主|

发表于 2024/8/3 20:17

|

只看该作者

|Google Chrome 127.0.0.0|Windows 10

小樱 发表于 2024/8/2 18:48

测试后发现黑名单的ip地址会写入server.log文件，确实没有写入到black_list.log，判断是kangle不支持ec ...

小樱..server.log里头也没有最新的黑名单信息..你试试看

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持

反对

使用道具

举报

小樱

小樱

当前离线

积分62184

成长值: 501签到天数: 5153 天

[LV.Master]伴坛终老

16楼

发表于 2024/8/3 20:32

|

只看该作者

|Google Chrome 127.0.0.0|Windows 10

maxrate 发表于 2024/8/3 20:17

小樱..server.log里头也没有最新的黑名单信息..你试试看

测试是有黑名单ip写入server.log的，请检查是否创建了black_list_log.xml文件，kangle是否进行重启或者重载配置文件以便加载了这个xml，可以在"其它选项"中确认block_ip_cmd加载情况，如图所示代表加载成功

1.png (29.8 KB, 下载次数: 5)

下载附件

保存到相册

2024/8/3 20:32 上传

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持 1

反对 0

使用道具

举报

maxrate

maxrate

当前离线

积分307

签到天数: 67 天

[LV.6]常住居民II

17楼

楼主|

发表于 2024/8/8 20:41

|

只看该作者

|Google Chrome 127.0.0.0|Windows 10

小樱 发表于 2024/8/3 20:32

测试是有黑名单ip写入server.log的，请检查是否创建了black_list_log.xml文件，kangle是否进行重启或者重 ...

感谢小樱，我试明白了 最后还是用的iptables

欢迎光临IT技术交流论坛：http://bbs.itzmx.com/

回复

支持

反对

使用道具

举报