0

在我的 Varnish 2 设置中,我有一个像这样的清除/禁止块:

acl purge {
    "localhost";
    "x.x.x.x"/24;
}

sub vcl_recv {
    if (req.request == "PURGE") {
        if (!client.ip ~ purge) {
            error 405 "Not allowed.";
        }
        return (lookup);
    }
    if (req.request == "BAN") {
        if (!client.ip ~ purge) {
            error 405 "Not allowed.";
        }
        ban("obj.http.x-host == " +req.http.host+" && obj.http.x-url ~ "+req.url);

        # Throw a synthetic page so the
        # request wont go to the backend.
        error 200 "Ban added";
    }
}

我希望我可以简单地替换client.ipif 语句中的req.http.x-forwarded-for,但是当我这样做时会发生以下编译错误:

Message from VCC-compiler:
Expected CSTR got 'purge'
(program line 944), at
('purging-banning.vcl' Line 16 Pos 41)
    if (!req.http.x-forwarded-for ~ purge) {

----------------------------------------#####----

Running VCC-compiler failed, exit 1
VCL compilation failed

我一直在搜索 Google 和 StackOverflow,但我还没有找到一个很好的解决我的问题的方法,或者req.http.x-forwarded-for这里没有找到正确位置的原因。

谁能帮忙?

4

2 回答 2

2

尝试使用 vmod_std 中的“ip”。请参阅:https ://varnish-cache.org/docs/trunk/reference/vmod_std.generated.html#func-ip

像这样:

if (std.ip(req.http.x-forwarded-for, "0.0.0.0") !~ purge) {
    error 405 "Not allowed.";
}

这只是将字符串对象转换为 IP 对象。然后,可以将 IP 对象与 IP acl 列表进行比较。

于 2017-09-09T23:42:01.687 回答
1

我没有“代表”可以发表评论,所以我试图使用std.ip. 我有同样的情况,并使用std.ip修复它。记得添加import std你的 default.vcl。

此外,在我的例子中,nginx 正在转发到清漆,而 X-Forwarded-For 有时其中有 2 个 IP,所以我使用了 X-Real-IP,它$remote_addr在我的 nginx 转发配置中设置为。

于 2020-07-17T18:07:53.157 回答