我有一个反向代理服务器,mod_security配置为用作Web应用程序防火墙,varnish用于缓存。我已经封锁了一个国家,但是根据要求点击了Varnish并获得了服务。设置如下所示
请求>清漆[80]> mod_security的/ HTTPD [8080]
在8080的开放页面上,该规则正在运行,但是在80年,该请求将由Varnish提供。
答案 0 :(得分:0)
您需要将地理定位规则放入清漆中才能使用清漆(替代品对缓存命中率非常不利)。这是一个名为https://github.com/varnish/libvmod-geoip
的地理位置VMOD