Nginx 禁止IP访问 (实践过)

最新推荐文章于 2024-01-15 14:33:52 发布
最新推荐文章于 2024-01-15 14:33:52 发布
阅读量740 收藏
点赞数
分类专栏: Nginx

我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:

listen 80 default;

后面的default参数表示这个是默认虚拟主机。

Nginx 禁止IP访问这个设置非常有用。

比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:

server {  
      listen 80 default;  
      return 500;  
   }

也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:

server {  
       listen 80 default;  
       rewrite ^(.*) http://www.mydomain.com permanent;  
   }

按照如上设置后,确实不能通过IP访问服务器了,但是在应该用中出现当server_name后跟多个域名时,其中一个域名怎么都无法访问,设置如下:

server  {  
        listen 80;  
        server_name www.abc.com abc.com 
    }

没更改之前,通过server_name 中的www.abc.com abc.com均可访问服务器,加入Nginx 禁止IP访问的设置后,通过abc.com无法访问服务器了,www.abc.com可以访问,用 Nginx -t 检测配置文件会提示warning:

   [warn]: conflicting server name “abc.com” on 0.0.0.0:80, 
      ignored  
   the configuration file /usr/local/webserver/Nginx/conf/
      Nginx.conf syntax is ok  
   configuration file /usr/local/webserver/Nginx/conf/Nginx.
      conf test is successful

最后通过在listen 80 default;后再加server_name _;解决,形式如下:

复制代码 
  #禁止IP访问  
   server  {  
       listen 80 default;  
       server_name _;  
       server_name www.abc.com abc.com 
       return 500;  
   }
复制代码

这样,通过abc.com就能访问服务器了。




另一文章插一点:


某些特别的地址,我需要用ip访问,其他的都禁止,如何配置呢?比如说我想让监控宝直接用ip访问我的机器的nginx状态信息,其他的用ip访问的所有请求都跳转到域名上。

server {
listen 80 default_server;
server_name _;
location /xxxxx{
stub_status on;
access_log off;
}
location /{
rewrite ^ http://www.domain.com$request_uri?;
}
}

  这样就实现了我们想要的功能了。





MiltonZhong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 禁止IP访问 只允许域名访问
09-30
今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案
Nginx禁止使用IP访问网站的配置实例
09-30
主要介绍了Nginx禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
Nginx 禁止IP访问
weixin_34096182的博客
10-13 84
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机。 Nginx 禁止IP访...
nginx禁止ip登录,只允许域名访问
weixin_30834783的博客
02-01 452
  公司要求,线上solr、kibana要求只能通过域名进行访问禁止ip+端口进行登录访问,那么,下面介绍下我是如何实现的 1、禁止ip,允许域名访问   如下图,默认安装好nginx,不让ip方式访问,但是可以通过域名方式访问:   域名可以访问:   直接贴配置文件:443端口配置一样 cat nginx.conf worker_processes ...
基于nginx禁用访问ip
xinpz的博客
08-22 1130
基于nginx快速禁用访问ip
nginx禁止ip访问设置
emily_and_cat的专栏
07-17 413
由于服务器搬迁,需要迁移到新的环境去,新的环境的安全要求比较高,要求做禁止ip访问服务,所以需要在现有的nginx上做配置,以禁止ip访问 无论nginx的服务器的配置文件是默认的conf/nginx.conf 还是在默认文件中被include了的,都在server节点中设置,只有默认文件的,则是在默认文件中新增server节点就行了,做法如下: server { listen 9090 default; server_name _; return 404; #不符合条件的默认会返回...
nginx禁用ip访问配置
果果的博客
07-22 1076
nginx禁用ip访问
Nginx 禁止IP访问如何实现
09-30
主要介绍了Nginx 禁止IP访问如何实现的相关资料,需要的朋友可以参考下
nginx禁止某个IP访问站点的设置方法
09-30
近期发现博客遭到某些人的恶意灌水,频繁地利用发帖机器人发表评论,给博客的管理带来诸多不便,搜索了一下资料,可以利用nginx的ngx_http_access_module 模块设置允许/禁止哪些ipip访问站点。
通过nginx禁用ip直接访问
最新发布
小小的木头人的博客
01-15 720
目的:防止直接使用IP地址访问网站。default_server 配置。
nginx禁用ip方法
php-yyds
07-07 1万+
这样,当IP地址为192.168.1.100的客户端的连接数超过1或请求频率超过10个请求/秒时,Nginx将限制其访问。通过以上几种方法,可以在Nginx中有效地禁用特定IP访问。指令的组合来限制IP访问。指令来禁止特定IP访问。这样,除了IP地址为192.168.1.100的请求之外,其他IP地址都将被允许访问。指令来限制特定IP的连接数和请求频率。这些指令可以在Nginx的配置文件中的。指令来禁止特定IP访问外,还可以使用HTTP模块的。指令:在Nginx的配置文件中,可以使用。
nginx限制ip访问权限
ufryyfdf的博客
01-21 2392
nginx限制ip访问权限
nginxIP访问控制及用户认证
C.W.J
04-26 2968
【前言】 在nginx文档里,模块 ngx_http_access_module 允许限制某些IP地址的客户端访问。 也可以通过密码来限制访问。 使用 satisfy指令就能同时通过IP地址和密码来限制访问IP访问控制 location { deny IP/IP段 deny 192.168.1.109; allow 192.168.1.0/24;192.168.0.0/16;192.
Nginx禁止IP(段)访问的方法
weixin_45815859的博客
08-30 2726
当你的Nginx服务器想禁止某个IPIP访问时,可以通过配置文件来达到目的 Nginx禁止IP(段)访问 修改Nginx配置文件nginx.conf Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和deny的IP即可,如下: server { listen 80; server_name localhost; allow all; deny 123.123.123.123; error_page .
Nginx禁止通过IP访问,允许域名访问
孤山之王
07-14 6286
Nginx开启域名访问模式,屏蔽通过IP访问
Nginx禁止使用IP访问
.
06-22 1万+
一、环境介绍 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。在比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。 二、操作 修改Nginx配置文件 vim nginx.conf server{ //新增server模块 端口要对应 listen 80 default;
Nginx配置限制IP访问
热门推荐
雪夜留痕的博客
04-18 3万+
Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 # 格式: deny ip; deny 123.68.23.5; 允许单个ip访问 # 格式: allow ip; allow 123.68.25.6; 屏蔽所有ip访...
nginx限制指定ip访问
skyfans的博客
03-16 1万+
nginx安装:略,详情见: https://blog.csdn.net/xzm5708796/article/details/83416557(nginx安装部分) 这里我们模拟的场景是什么呢,就是限制某个IP访问我们的服务器,这多用于什么呢?大家应该可以联想的到,对,就是被攻击的情况下,模式封除Ip进行访问我们的应用。 1.安装完毕nginx 现在我们的nginx安装好了,进行页面访问,浏览...
nginx 自动屏蔽攻击者ip
qq_25934401的博客
07-17 3022
脚本的大体实现思路: 过滤最近30分钟的日志,通过去重,过滤出访问网站的客户ip,在30分钟内访问某些接口超过500次的,自动写到black_ip文件里。nginx使用deny ip; 的方式拒绝提供服务。 因为日志没有做切割,所以使用tail -n 40000 的方式获取最近30分钟的日志,由于我们网站的日志量不是很大,我过滤的40000行的数据完全覆盖了最近30分钟的日志数据。需要注意。 还有...
nginx禁止ip访问
03-27
您可以通过以下两种方法禁止IP访问: 1. 使用Nginx的“deny”指令限制IP访问: 在Nginx配置文件中,添加以下内容: ``` location / { deny 192.168.1.1; allow all; } ``` 上面的配置将禁止IP地址为192.168....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值