针对这个问题,后续我会找时间研究下直接从Nginx日志里面取得真实来源IP来拒绝访问。目前已经有了阶段性的进展了,敬请期待!
附录:更新记录
2015-09-23 Ver 1.0.1:
支持白名单为IP段新增拉黑改为判断 iptables 是否已存在操作IP的判断方式;增加日志记录功能,每天一个日志文件,位于安装目录下的log文件内;集成手动拉黑IP和解封IP功能,使用cckiller -b $IP拉黑,使用 cckiller -u $IP 解封。
2015-11-29 Ver 1.0.2:
新增在线更新功能,执行 ./install.sh -u 即可检测是否有新版本:
如果发现有新版本则显示更新内容,并提示是否执行更新。选择之后将会更新到新版本,需要重新配置,但是IP或端口白名单会保持不变。
新增端口白名单功能
应网友需求,新增了这个端口白名单功能。在配置CCKiller的最后一项会提示输入端口白名单:
如果需要排除某些端口,请如图最后一行所示,输入端口并已逗号分隔,比如 21,2121,8000
本次更新为非必须功能,在用的朋友可以按需更新,当然新增了在线更新这个功能,也强力推荐更新一下,方便后续检测CCKiller是否是最新版本。
更新难免存在不可意料的纰漏,使用中存在任何问题请留言告知,谢谢!
