starred/ngx_waf
1
0
Fork 0
mirror of https://github.com/ADD-SP/ngx_waf.git synced 2026-04-26 14:05:52 +03:00
Code Issues 20 Projects Releases 5 Packages Wiki Activity

[GH-ISSUE #59] IP 黑名单似乎不支持 0.0.0.0/0 ? #175

New issue
Closed
opened 2026-03-13 16:45:38 +03:00 by kerem · 2 comments
kerem commented 2026-03-13 16:45:38 +03:00
Owner
Copy link

Originally created by @LodeSNA on GitHub (Aug 10, 2021).
Original GitHub issue: https://github.com/ADD-SP/ngx_waf/issues/59

版本为最新的 ngx_waf v7.0.0 Current,Nginx 版本为 1.20.1,预编译的动态模块(sh assets/download.sh 1.20.1 current)

测试环境配置好 Nginx 之后,在 ipv4 写上 0.0.0.0/0,在 white-ipv4 写上本机 IP 如 192.168.1.100,实际效果是黑名单没有生效,其它 IP 的机器都可以访问得到网站。

将某个 IP 如 192.168.1.101 加入到黑名单后,在 192.168.1.101 这台机器上是无法访问到网站的,证明黑名单已生效。

其实就是想知道,是否支持纯白名单模式。

Originally created by @LodeSNA on GitHub (Aug 10, 2021). Original GitHub issue: https://github.com/ADD-SP/ngx_waf/issues/59 版本为最新的 ngx_waf v7.0.0 Current,Nginx 版本为 1.20.1,预编译的动态模块(sh assets/download.sh 1.20.1 current) 测试环境配置好 Nginx 之后,在 ipv4 写上 0.0.0.0/0,在 white-ipv4 写上本机 IP 如 192.168.1.100,实际效果是黑名单没有生效,其它 IP 的机器都可以访问得到网站。 将某个 IP 如 192.168.1.101 加入到黑名单后,在 192.168.1.101 这台机器上是无法访问到网站的,证明黑名单已生效。 其实就是想知道,是否支持纯白名单模式。
kerem 2026-03-13 16:45:38 +03:00
  • closed this issue
  • added the
    bug
         label
kerem commented 2026-03-13 16:45:54 +03:00
Author
Owner
Copy link

@ADD-SP commented on GitHub (Aug 10, 2021):

感谢您报告了这个 bug,我们开发时确实没有考虑到形如 w.x.y.z/0 这样的 IP 地址。修复补丁已经上传到 current-dev 分支,您可以下载测试。

如果 bug 被修复请您关闭本 issue,反之请告知。

说句题外话,如果仅仅只需要 IP 白名单这一个功能的话似乎不需要本模块,nginx 的官方模块 ngx_http_access_module 就可以实现,详见 https://nginx.org/en/docs/http/ngx_http_access_module.html#allow

server {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}
<!-- gh-comment-id:896069200 --> @ADD-SP commented on GitHub (Aug 10, 2021): 感谢您报告了这个 bug,我们开发时确实没有考虑到形如 `w.x.y.z/0` 这样的 IP 地址。修复补丁已经上传到 `current-dev` 分支,您可以下载测试。 如果 bug 被修复请您关闭本 issue,反之请告知。 说句题外话,如果仅仅只需要 IP 白名单这一个功能的话似乎不需要本模块,nginx 的官方模块 `ngx_http_access_module` 就可以实现,详见 https://nginx.org/en/docs/http/ngx_http_access_module.html#allow 。 ```nginx server { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; } ```
kerem commented 2026-03-13 16:45:59 +03:00
Author
Owner
Copy link

@LodeSNA commented on GitHub (Aug 11, 2021):

已修复。

<!-- gh-comment-id:896520235 --> @LodeSNA commented on GitHub (Aug 11, 2021): 已修复。
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
master
lts
lts-dev
add_sp/refactor-replace-libcurl-with-subreq
current-dev
current
current-dev-backup
v6.1.10
v10.1.2
v6.1.9
v6.1.8
v10.1.1
v10.1.0
v6.1.7
v10.0.1
v10.0.0
v9.0.6
v9.0.5
v6.1.6
v6.1.5
v9.0.4
v9.0.3
v9.0.2
v9.0.1
v9.0.0
v8.0.3
v6.1.4
v8.0.2
v8.0.1
v6.1.3
v8.0.0
v7.1.0
v6.1.2
v7.0.1
v7.0.0
v6.1.1
v6.1.0
v6.0.3
v6.0.2
v6.0.2-beta.1
v6.0.1
v6.0.1-beta.2
v6.0.1-beta.1
v6.0.0
v6.0.0-beta.4
v5.5.1
v6.0.0-beta.2
v6.0.0.beta.3
v6.0.0-beta.1
v5.5.0
v5.4.2
v5.4.2-beta.2
v5.4.2-beta.1
v5.4.1
v5.4.1-beta.1
v5.4.0
v5.4.0-beta.1
v5.3.2
v5.3.1
v5.3.0
v5.3.0-beta.4
v5.3.0-beta.3
v5.3.0-beta.2
v5.3.0-beta.1
v5.2.0
v5.2.0-beta.2
v5.2.0-beta.1
v5.1.1
v5.1.1-beta.1
v5.1.0
v5.0.0
v5.0.0-beta.5
v5.0.0-beta.4
v5.0.0-beta.3
v5.0.0-beta.2
v5.0.0-beta.1
v4.1.0-beta.4
v4.1.0-beta.3
v4.1.0-beta.2
v4.1.0-beta.1
v4.0.0
v4.0.0-beta.2
v3.1.6
v3.2.0-beta.1
v3.1.5
v3.1.4
v3.1.3
v3.1.2
v3.1.1
v3.1.0
v3.1.0-beta-1
v3.0.3-beta-3
v3.0.2
v3.0.3-beta-2
v3.0.3-beta-1
v3.0.2-beta-2
v3.0.2-beta-1
v3.0.1
v3.0.0
v3.0.0-beta-2
v3.0.0-beta-1
v2.1.1
v2.1.0
v2.0.2
v2.0.1
v2.0.1-beta-1
v2.0.0
v2.0.0-beta.1
v1.0.1
v1.0.0
v1.0.0-RC2
v1.0.0-RC1
Labels
Clear labels   
MacOS

   
Nginx

   
OpenResty

   
Tengine

   
bug

   
documentation

   
enhancement

   
needs-investigation

   
pull-request

Mirrored from GitHub Pull Request

  
question

   
stale

   
stale

   
stale

   
timeout

   
wontfix
No labels
MacOS
Nginx
OpenResty
Tengine
bug
documentation
enhancement
needs-investigation
pull-request
question
stale
stale
stale
timeout
wontfix
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
starred/ngx_waf#175
No description provided.