IP 封禁
由于 PeerBanHelper 通过操作下载器的 IP 黑名单实现 Peer 封禁,因此毫无疑问,您的 IP 黑名单绝对会被 PeerBanHelper 覆盖掉。因此 PeerBanHelper 内置了一个单独的 IP 黑名单功能。
不建议通过配置文件配置此功能,您可以直接使用 WebUI 的可视化编辑。
IPs
IP 黑名单,支持输入一个或多个 IP 地址或者 CIDR 地址。列出的 IP 或者被 CIDR 包含的 IP 将在连接下载器时被封禁。
Ports
端口黑名单,支持输入一个或多个端口。任意 IP 使用列出的端口连接到您的下载器时即会被封禁。
ASNs
ASN 黑名单。需要配合 Maxmind GeoLite2 ASN 数据库使用。ASN 数据库应该会在启动 PBH 时伴随 IPDB 一起下载。
支持输入一个或者多个 ASN,所有在给定的 ASN 内的 IP 地址在连接到您的下载器即会被封禁。
Regions
国家/地区黑名单。可以输入一个或者多个 ISO 3166-1 国家二字母码。需要配合 Maxmind GeoLite2 City 数据库。 City 数据库应该会在启动 PBH 时伴随 IPDB 一起下载。
Cities
城市黑名单。对于境外城市,使用 Maxmind 城市名称。如果是 GeoCN 收录的城市(中国大陆境内、部分台湾香港澳门),使用标准简体中文名称。
使用包含匹配算法,只要名称中包含给定关键字,即封禁:
New York
- 封禁美国纽约济南
- 封禁任何省的济南市山东省 济南市
- 封禁山东省的济南市垦利县
- 封禁任何省市的垦利县东营区
- 封禁任何省市的东营区北京
- 封禁北京直辖市上海
- 封禁上海直辖市
Net Type
网络类型黑名单。需要配合 GeoCN 数据库。 GeoCN 数据库应该会在启动 PBH 时伴随 IPDB 一起下载。
如果 IP 的网络类型被 GeoCN 数据库收录,则可以封禁对应网 络类型的 IP 地址。
配置文件
# IP 地址/端口 封禁
# IP address/port blacklist
ip-address-blocker:
enabled: true
# 封禁时间,单位:毫秒,使用 default 则跟随全局设置
ban-duration: 259200000
# 按 IP 封禁,支持 CIDR,其语法大致如下:
# Banning IP address, support CIDR, syntax example:
# ::/64
# a:b:c:d::a:b/64
# a:b:c:d:e:f:1.2.3.4/112
# 1.2.3.4/16
# 1.2.255.4/255.255.0.0
ips:
- "0.0.0.0"
#- 8.8.8.8
#- 9.9.9.9
# 按端口封禁
# Banning ports
ports:
- 0
#- 2003
# 按 ASN(自治系统代码)封禁(需要配置 GeoIP-ASN 数据库才能工作!)
# Banning ASN (Require config GeoIP-ASN database)
asns:
- "0"
# - 0 # 网络 ASN 好
# 按国家或地区封禁(需要配置 GeoIP-City 数据库才能工作!)
# Banning as Country/Region code
regions:
- "0"
# 按城市/区/县封禁
# 默认使用 Maxmind 名称,如果成功加载 GeoCN 数据库,则对在 GeoCN 数据库中的 IP 地址使用 GeoCN 写法
# Banning as city name
# Use Maxmind name as default, or use GeoCN name for record exists in GeoCN if GeoCN is loaded
cities:
- "示例海南"
# - ISO_CODE 输入国家或地区的 ISO 代码,大小写敏感,如:CN, UK, TW, HK, JP 等
# - ISO_CODE Enter the ISO code, case sensitive (E.g. CN, UK, TW, HK, JP, etc.)
# 按网络类型封禁(仅中国大陆地区 IP 地址有效)
# Banning as net type (only works for China Mainland IPs, Require config GeoIP database)
net-type:
# 宽带
wideband: false
# 基站
base-station: false
# 政企专线
government-and-enterprise-line: false
# 业务平台
business-platform: false
# 骨干网
backbone-network: false
# IP 专网
ip-private-network: false
# 网吧
internet-cafe: false
# 物联网
iot: false
# 数据中心
datacenter: false