【Nginx <末>】Nginx 基于 IP 地址的访问限制

于 2024-05-26 17:20:51 发布
阅读量830 收藏 8
点赞数 6
分类专栏: Nginx 开发日志 开发工具 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM007_/article/details/139214126
版权
开发日志 同时被 3 个专栏收录
29 篇文章 0 订阅
订阅专栏
开发工具
28 篇文章 1 订阅
订阅专栏
Nginx
4 篇文章 0 订阅
订阅专栏

目录

👋前言

📫一、限制 IP 可以实现哪些功能

👀二、 项目实现

        2.1 访问控制实现

        2.2 Nginx 配置中指定 IP 地址

💞️三、章末

👋前言

        小伙伴们大家好,前面一段时间学习了 Nginx 的相关知识,也是在本地安装启动服务器之后,通过具体项目测试了反向代理和负载均衡的功能实现,接着来看另一个功能,通过 IP 地址限制访问,之前的文章链接如下:

【Nginx <一>⭐️】Nginx 的初步了解以及安装使用-CSDN博客

【Nginx <二>⭐️⭐️】Nginx 的反向代理使用-CSDN博客

【Nginx <三>⭐️⭐️⭐️】Nginx 负载均衡使用-CSDN博客

📫一、限制 IP 可以实现哪些功能

        通过在 Nginx 中限制部分 ip 可以实现服务器安全性,避免恶意访问等以下功能:

  1. 访问控制:限制特定 IP 地址或 IP 地址范围对服务器访问,增强系统安全性。

  2. 防止恶意攻击:通过禁止已知的恶意 IP 地址,可以减少如 DDoS 等攻击风险

  3. 地理位置限制:根据 IP 地址还可以限制特定地理区域的访问,例如限制只允许部分地区的用户访问。

  4. 内部网络访问:只允许内部网络的 IP 地址访问,确保服务仅对内部员工可用。

  5. 访问限制:根据需要设置白名单或黑名单,限制特定 IP 地址的访问。

  6. 流量控制:限制来自特定 IP 地址的请求频率,保护服务器资源不被耗尽。

👀二、 项目实现

        2.1 访问控制实现

        本地简单的模拟下,限制指定 Ip 访问

        环境准备:可启动的 Nginx 服务,简单的可运行项目,测试接口,这里使用的是前几篇测试的项目

        2.2 Nginx 配置中指定 IP 地址

        2.2.1 粗暴的限制所有 ip 均不能访问

        再次访问页面会出现 forbidden 提示,说明被限制访问,结果如下:

        

        2.2.2 限制只有本地可以访问

        这里通过配置 allow 只允许 127.0.0.1 访问

        注: allow 和 deny 字段的先后顺序不能乱,这里如果是先 deny 再 allow 则不起作用,限制全部 Ip,本地还是无法访问

        

        2.2.3 处理多个 ip 

        设置多个 Ip 访问也是通过 allow ,deny 属性配置,这里就不做演示了,配置大概如下:

// 设置白名单
location / {
 
  allow 192.168.1.66;
 
  allow 192.168.1.67;
 
  deny all;
  ...
 
}


// 设置黑名单

location / {
 
  deny 192.168.1.66;
 
  deny 192.168.1.67;
 
  allow all;
  ...
 
}

        2.2.4 处理 Ip 地址段

        根据客户端的IP地址是否在192.168.1.0/24网段内,允许是否访问

location / {
 
  allow 192.168.1.0/24;
 
  deny all;
  ...
 
}

💞️三、章末

        有关 Nginx 的自我学习就先到这篇文章了,因为时间关系以及工作中使用到的程度,后面有时间再学习更深层次的吧。

        文章到这里就结束了~ 

先锋 Coder
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
NGINX中如何根据客户端IP地址控制访问
u012748257的博客
07-12 1117
NGINX Web 服务器安全加固有多种方法,其中一种是基于 IP 地址访问控制。本指南解释了如何通过在 NGINX 中基于客户端的 IP 地址控制访问来保护 Web 应用程序。NGINX 中的模块可以限制对某些客户端 IP 地址访问。您可以使用允许和拒绝指令激活它。顾名思义,allow 指令允许访问特定的 IP 地址、网络、Unix 套接字或全部(前面实体的关键字),而拒绝指令拒绝访问特定的 IP 地址、网络、Unix 套接字或全部。这两个指令在HTTP、服务器、位置以及上下文中都是有效的。下面是在位
基于Nginx实现访问控制、连接限制
09-29
例如,以下配置将允许192.168.1.0/24网段的IP访问,而拒绝所有其他IP: ``` server { location / { allow 192.168.1.0/24; deny all; } } ``` 这种方式可以有效防止非授权访问,但实际应用中可能需要更复杂...
Nginx 设置黑/白名单IP限制、国家城市IP访问限制,实战教程!
Java笔记虾
12-26 1570
戳上方蓝字“Java笔记虾”关注我1黑/白名单IP限制访问配置nginx配置黑白名单有好几种方式,这里只介绍常用的两种方法。1、第一种方法:allow、denydeny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。这种方式,最简单,最直接。设置类似防火墙iptable,使用方法:直接配置文件中添加:#白名单设置,allow后面为可访问I...
Nginx限制IP访问详解
最新发布
你知道莽村的莽怎么来的吗!
05-23 1560
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
通过ip访问Linux的nginx
大洋
08-03 4372
https://blog.csdn.net/zyhlearnjava/article/details/71908529
nginx 通过IP访问项目
小高工作室
11-30 2239
项目新需求,因为是小范围使用的网站,所以不打算配域名,直接通过IP访问当前项目。如果不加最后一个箭头指向的部位。当前IP指向的目录 :/home/wwwroot/default/需要它指向到当前目录的Code目录里面的public。location /{} :tp5的路由解析方式。第一个横线表示的是需要访问的目录。环境: LNMP 一键集成环境。在这里添加上需要访问的目录。1.进入nignx目录。
nginx配置使用ip地址访问网站
weixin_46990364的博客
12-13 2431
经过上面的配置,你就可以通过 ip:端口号/,比如xxx.xxx.xxx.xxx:端口号/访问到你部署在服务器上的html页面了。
Nginx配置基于IP访问控制
水奈濑结花的博客哦!
04-13 1308
基于ngx_http_access_module模块,默认可使用 语法: deny ip 禁止ip访问 allow ip 允许访问 写在nginx.conf的server段即可 示例: deny all <--禁止所有IP访问 allow 192.168.137.11 <--允许137.11这个IP访问 #两个结合在一起就是只允许137.11这个IP访问,其他都拒绝。 ...
Nginx访问限制配置详解
09-30
nginx访问限制可以基于两个方面,一个是基于ip访问控制,另一个是基于用户的信任登陆控制,本文就详细的介绍了这两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx利用Lua+Redis实现动态封禁IP的方法
09-09
在网络安全和服务器管理中,有时候我们需要对特定的IP地址实施动态封禁,以防止恶意爬虫、DDoS攻击或其他不良行为影响服务器性能。在这种场景下,"Nginx利用Lua+Redis实现动态封禁IP的方法"是一种高效且灵活的解决...
nginx访问控制的两种方法
09-30
主要介绍了关于nginx访问控制的两种方法,一种是基于Basic Auth认证,另一种是基于IP访问控制,文中介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
nginx 配置 可使用服务器IP访问网站
u013723308的博客
06-29 2484
1,添加80端口 firewall-cmd --zone=public --add-port 80/tcp --permanent。nginx 默认监听的是80端口,,我们也可以在nginx的配置文件中复制粘贴多个server,并设置不同的监听端口。如果想要在局域网中使用ip访问nginx配置的网站,需要在防火墙中设置开放端口。2,重启防火墙服务:service firewalld restart。此时,可通过服务器的ip访问到配置好的网站。
Nginx控制IP(段)的访问策略配置
m0_37258559的博客
01-09 7466
Nginx控制IP(段)的访问策略配置
nginx ip访问限制
tianjiewang的专栏
01-23 371
一、nginx.conf配置 http { ... limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s; ... } server { location /pay { limit_req zone=req_one nodelay; includ...
如何在NGINX中实现基于IP访问控制(IP黑白名单)?
越努力越幸运。
01-25 834
如果顺序颠倒,可能会导致预期之外的结果。在实际应用中,你可以根据需求配置更复杂的IP黑白名单规则,如使用正则表达式匹配特定IP地址范围等。模块来实现基于IP访问控制,包括IP黑名单和IP白名单。这允许你限制或允许特定IP地址访问。此外,为了确保安全性,可以使用防火墙或其他网络安全解决方案,以增加额外的层次的IP访问控制。3、保存配置文件并重新加载或重启NGINX,以使配置生效。这些IP地址访问相应的位置,而拒绝其他IP地址访问。指定拒绝的IP地址。2、在适当的位置,使用。指定允许的IP地址
如何用Nginx实现对城市以及指定IP访问限制
StoNENee的博客
05-20 4290
Nginx搭配geoip2实现对城市以及指定IP访问限制
NGINX根据用户真实IP限源
搬砖捡瓦
07-25 5725
nginx中根据用户真实IP限制访问,绕开中间代理服务器
Nginx禁止某IP(段)访问的方法
weixin_45815859的博客
08-30 2747
当你的Nginx服务器想禁止某个IPIP访问时,可以通过配置文件来达到目的 Nginx禁止某IP(段)访问 修改Nginx配置文件nginx.conf Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和deny的IP即可,如下: server { listen 80; server_name localhost; allow all; deny 123.123.123.123; error_page .
nginx 访问控制
07-27
Nginx可以通过访问控制列表(ACL)来限制对特定资源的访问。ACL可以基于IP地址、用户代理、请求方法等条件进行配置。以下是一些常用的Nginx访问控制配置示例: 1. 基于IP地址访问控制: ```nginx location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.0.0.0/16; deny all; } ``` 上述配置中,拒绝了IP地址为192.168.1.1的访问,允许IP地址段192.168.1.0/24和10.0.0.0/16的访问,其他IP地址将会被拒绝。 2. 基于用户代理的访问控制: ```nginx if ($http_user_agent ~* (badbot|spider)) { return 403; } ``` 上述配置中,如果请求中的User-Agent头部包含"badbot"或"spider"关键词,则返回403禁止访问。 3. 基于请求方法的访问控制: ```nginx if ($request_method !~ ^(GET|POST|HEAD)$) { return 405; } ``` 上述配置中,如果请求方法不是GET、POST或HEAD,则返回405方法不允许。 需要注意的是,使用if语句进行访问控制可能会导致性能问题,因此建议在适当的情况下使用更高效的方式,如使用Nginx模块进行访问控制。此外,还可以使用第三方模块如ngx_http_geoip_module来实现更复杂的访问控制策略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

先锋 Coder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值