Caddy 可以通过使用插件来封禁 IP,常用的插件有 "ipfilter" 和 "fail2ban"。
- 使用 "ipfilter" 插件
在 Caddyfile 中添加以下代码:
ipfilter {
rule block {
ip 192.168.1.10
}
}
其中 ip 后面的 IP 地址改为需要封禁的 IP 地址。
- 使用 "fail2ban" 插件
安装和配置 fail2ban 插件,具体步骤可以参考官方文档:https://caddyserver.com/docs/modules/http.handlers.fail2ban
在 Caddyfile 中添加以下代码:
fail2ban /var/log/caddy/access.log {
ban_time 1h
find_time 10m
max_retry 5
}
其中 /var/log/caddy/access.log 是 Caddy 的访问日志文件路径,ban_time 是封禁时间,find_time 是发现攻击的时间,max_retry 是最大尝试次数。这些值可以根据实际需要进行调整。