各位大佬, 如题, 服务器没有使用 CDN 之前都是通过 iptables ipset 进行 IP 封禁, 使用了 CDN 以后, 后端也获取到了用户的真实 IP 地址, 但是当通过将 ipset 将 IP 添加到黑名单以后, 无法生效, 很显然, iptables 识别的是最后一层 CDN 的 IP 地址, 有什么解决办法么? 找不到解决的办法. 是否启用 CDN 以后, 就没办法再继续使用 iptables 了?
是的

在 CDN 层面防火墙封禁

可以，但别把 CDN 节点给封了

解决办法就是跟 CDN 公司拿到所有节点 IP，加上自己的 IP，做 IP 白名单，然后封所有 IP

楼主干嘛封 ip 啊？
楼主像此楼 的做法，是能封掉 ip。
但是有些人是 dns 不对，不用的运营商 dns，所以这些人不走 cdn，你封了 ip 这些人就打不开网址了。

2#正解

最后决定不用 ipset 了, 在 nginx 配置访问频率及连接数, 再在 web server 层获取到用户的真实 IP 地址, 进行封禁