如何给Nginx配置访问IP白名单_nginx 白名单,2024年最新Linux运维多线程实现方式及并发与同步

于 2024-04-14 09:57:22 发布
阅读量952 收藏 19
点赞数 15
分类专栏: 2024年程序员学习 文章标签: 运维 nginx tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83620927/article/details/137737751
版权 


![](https://img-blog.csdnimg.cn/img_convert/6e9b14f7a66a1f2b473efdcec67da2c8.webp?x-oss-process=image/format,png)


###### 4)还可以利用nginx的allow、deny参数进行访问限制

##白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。

allow 100.110.15.16;

allow 100.110.15.17;

allow 100.110.15.18;

allow 127.0.0.1;

deny all;



![](https://img-blog.csdnimg.cn/img_convert/4685ffa2808863df7c578de8e892e3e3.webp?x-oss-process=image/format,png)


三、Nginx根据用户IP设置访问跳转


**第一种方法**


根据$remote\_addr客户端IP地址判断,判断成功即返回301跳转,可以写正则,如果有大量不规则IP就很头疼了。

if ($remote_addr = 192.168.1.123) {
    return 301 https://blog.whsir.com;
}


**第二种方法**


nginx通过lua实现,这方法是[孔大神]( )给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。


注意nginx要[编译lua模块]( )才可以使用,我的[whsir一键包]( )nginx已集成lua。

rpm -ivh http://mirrors.whsir.com/centos/whsir-release-centos.noarch.rpm

yum install wnginx -y

set_by_lua $info ’

local opt = ngx.var.remote_addr

local file = io.popen(“ip=” …opt… “;if grep -q $ip /tmp/ip;then echo $ip; exit 0;fi ; for net in $(grep / /tmp/ip);do [ $(ipcalc -n i p / ip/ ip/{net#*/}) = $(ipcalc -n $net) ] && echo $ip && break; done”)

content1 = file:read(“*l”)

return content1

';

if ( $info = $remote_addr) {

return 301 https://blog.whsir.com;

}


##### 四、nginx配置IP白名单的详细步骤


分析nginx访问日志,有哪些IP访问过nginx。


命令参考:

awk ‘{print $1}’ logs/access.log | sort | uniq -c | sort -nr -k1


输出的效果案例:


1053 192.168.3.15  
 893 192.168.3.10  
 818 192.168.0.8


######  1、添加IP白名单文件


在nginx目录的 conf 中添加文件 ip.conf,注意白名单文件不用添加任何注释,可以有空行

vi ip.conf

192.168.3.11 1;

192.168.3.10 1;
192.168.0.112 1;


  
 2、配置nginx.conf  
 编辑http节点:

http {

# …

# geo IP whitelist

geo $remote_addr $ip_whitelist {

default 0;

include ip.conf;

}

# …

}


编辑server节点:

server {

listen       80;

# …

# IP whitelist

set $whitelist_flag 1;

if ( $ip_whitelist != 1 ) {

set w h i t e l i s t f l a g

最低0.47元/天 解锁文章
2024开发者
关注
  • 15
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过Nginx配置访问IP名单
wanzhong11的博客
06-26 5193
如果想增加允许访问IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问名单nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
nginx设置目录名单ip名单的方法分享
xiaoweids的博客
06-25 692
在没有人为删除的情况下(--without-http_geo_module或--without-http_map_module),nginx默认加载了ngx-http-geo-module和ngx-http-map-module相关内容;一起跟随微点阅读小编过来看看吧。ngx-http-map-module可以基于其他变量及变量值进行变量创建,其允许分类,或者映射多个变量到不同值并存储在一个变量中;以上这篇nginx设置目录名单ip名单实现方法就是小编分享给大家的全部内容了,希望能给大家一个参考。
如何给Nginx配置访问IP名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问nginxIP
nginx常用配置说明
hy1308060113的博客
04-20 4192
Nginx 中设置名单可以通过以下步骤实现:创建一个文本文件,用于存储名单 IP 地址。例如,可以创建一个名为的文件,并将允许访问IP 地址逐行添加到该文件中,每个 IP 地址占据一行。将文件放置到 Nginx配置目录中,通常位于/etc/nginx下。在 Nginx 配置文件中,找到针对要保护的 URL 或路径的location块。例如,以下示例中的location块用于保护/secured路径:# 引入名单文件# 拒绝除名单以外的所有访问deny all;
Nginx配置ip名单(服务权限控制)
MrWangisgoodboy的博客
03-28 2771
Nginx 是一款高性能的 HTTP 和反向代理服务器。它可以通过配置文件实现权限控制,从而限制或允许特定的 IP 地址、网络或用户访问指定的资源。Nginx 可以使用 HTTP 基本认证来实现用户名和密码的访问控制。首先,需要创建一个包含用户名和密码的文件。Nginx 还可以限制用户的连接速度,以防止滥用或保护资源。指令来允许或拒绝特定 IP 地址或网络的访问。路径,其他 IP 地址的用户将被拒绝。然后,在 Nginx 配置文件中,使用。路径的用户输入有效的用户名和密码。上述配置允许 IP 地址为。
Nginx配置名单访问
qq_38254635的博客
07-17 923
在项目运行的时候,需要设置特定的访问权限,以拒绝其他可能存在的恶意访问。保存配置,重新加载nginx即可。limit_except语句块,需要注意路径。location:单独网站单独页面屏蔽IP。server:单独网站屏蔽IP。允许访问关键字:allow。http:所有网站屏蔽IP。屏蔽访问关键字:deny。
nginx_1.7.11.3_Gryphon.zip
07-28
其工作方式是通过多进程或线程模型,主进程管理多个工作进程,每个工作进程处理多个客户端请求。 2. **版本 1.7.11.3**:此版本是在 Nginx 的稳定分支上发布的,包含了对先前版本的错误修复和性能优化。在媒体直播...
nginx-1.24.0
最新发布
02-07
Nginx 使用事件驱动模型,通过多进程或线程的方式处理请求,这种非阻塞的异步I/O模型使得 Nginx 能够在处理大量并发连接时保持高效。主要组件包括:主进程(Master Process)、工作进程(Worker Processes)、HTTP ...
Nginx进阶基础Nginx进阶基础
05-11
1. 高并发处理:Nginx采用事件驱动模型,使用异步非阻塞套接字处理,能够支持高达50,000个并发连接,显著优于Apache的同步处理方式。这种设计使得Nginx在处理大量并发请求时,能保持较低的内存和CPU占用,从而提高...
Nginxjc_jb51_Nginx极简教程_
10-04
2. **安装与配置**:讲解在Linux系统上安装Nginx的步骤,以及如何配置Nginx的基础配置文件`nginx.conf`,包括服务器块(server blocks)和location指令的使用。 3. **静态文件服务**:学习如何通过Nginx高效地提供...
nginx设置目录名单ip名单实现方法
01-20
1.设置目录名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为 server{ location /app { proxy_pass http://192.168.1.111:8095/app; limit_conn conn 20; limit_rate 500k; limit_req zone=foo burst=5 nodelay; } location /app/api { proxy_pass http://192.168.1.111:8095/app/api
nginx动态添加访问名单的方法
09-30
本篇文章主要介绍了nginx动态添加访问名单的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx名单设置
WanPiBoy的博客
05-13 3201
Nginx名单设置配置文件Nginx重启其他命令 配置文件 nginx应用的配置文件,conf文件夹nginx.conf文件 在HTTP属性中配置名单IP,在IP后的1代表可以访问,0代表不可访问,default代表默认 geo $remote_addr $geo { default 0; #0表示禁止访问 172.18.48.68 1; #1表示可以访问 172.18.48.177 1; } 在server的location中用该函数作为判断,如果不
nginx名单配置
ApexPredator的博客
07-07 884
nginx名单配置
nginx设置访问名单ip
热门推荐
weiguang1017的专栏
03-26 1万+
针对要配置的域名配置文件: server {     listen       443;     server_name  abc.com;     #access_log  /server/nginx/log/abc.com.log  main;     ssl         on;     ssl_certificate      /server/nginx/sslcom/dom
nginx设置名单
jockha的博客
05-13 4570
##名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。 allow 100.110.15.16; allow 100.110.15.17; allow 100.110.15.18; allow 127.0.0.1; deny all; 这个可以放在nginx.conf中server或者location下面,这两种名单范围各有不同 ...
IP名单鉴权
zf_csdn的博客
06-04 7972
参考地址:https://www.cnblogs.com/shinubi/p/6723003.html 开发过程中,但给第三方提供接口的时候,总会涉及到对ip鉴权,防止其他用户非法访问。而要完成以上功能,需要做到三步: 1. 获取客户端真实ip 2. 设置访问名单 3. 过滤非法ip 获取客户端真实IP,已在上一篇做了介绍,这里不在赘述,以下主要介绍后两步。 获取名单 ...
Nginx如何设置拒绝或允许指定ip访问
weixin_34162228的博客
04-11 1081
location ~ /druid/ { #deny 192.168.1.1; allow 192.168.1.1; deny all; proxy_pass http://127.0.0.1:8080; } nginx拒绝或允许指定IP,是使用模块HTTP访问控制模块(HTTP Access).控制...
掌握Nginx:从入门到实战配置与性能优化
Nginx简介部分首先阐述了Nginx的历史背景,它由伊戈尔·赛索耶夫为Rambler.ru站点开发,自2004年发布以来,已经发展成为跨平台的服务器解决方案,支持多种操作系统如UNIX、Linux、BSD、MacOSX、Solaris及Windows。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值