nginx 屏蔽ip

最新推荐文章于 2024-08-16 17:00:37 发布
最新推荐文章于 2024-08-16 17:00:37 发布
阅读量2k 收藏 1
点赞数
分类专栏: 服务器 文章标签: nginx 封闭ip

在网站运行过程中,我们有的时候需要对某个IP或者IP段进行封禁,禁止IP访问本服务器,如果服务器的环境用的是Nginx,下面我们来看看Nginx如何禁止某个IP访问!

方法一:
首先在nginx的conf目录下建立名为blocksip.conf配置文件:

然后用vim打开blocksip.conf文件,写入以下规则:

deny xxx.xxx.xxx.xxx; (xxx为需要封禁的IP)
保存一下。

在nginx的配置文件nginx.conf中加入:

include blocksip.conf;
重启下nginx的服务:

service nginx restart
blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问:

deny IP;
allow IP;
# block all ips
deny all;
# allow all ips
allow all;
其中网段的写法是这样的:192.168.1.0/24这样的形式。

deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;
如果你想实现这样的应用,除了几个IP外,其他全部拒绝,

那需要你在ip.balcklist中这样写

allow 1.1.1.1;
allow 1.1.1.2;
deny all;
单独网站屏闭IP的方法:

在server”{}”,在这个大括号内加入deny IP地址是限制某IP地址访问;allow IP地址是只允许某IP地址访问;

屏蔽单个IP的命令是

deny 123.45.6.7

封整个段即从123.0.0.1到123.255.255.254的命令

deny 123.0.0.0/8

封IP段即从123.45.0.1到123.45.255.254的命令

deny 124.45.0.0/16

封IP段即从123.45.6.1到123.45.6.254的命令是

deny 123.45.6.0/24

这里写图片描述

方法二:
使用iptables
1、iptables -L -n //查看iptables规则
2、iptables -F //清掉iptables规则
3、封闭ip命令
单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP 

封IP段的命令是 
iptables -I INPUT -s 124.115.0.0/16 -j DROP 

封整个段的命令是 
iptables -I INPUT -s 194.42.0.0/8 -j DROP 

封几个段的命令是 
iptables -I INPUT -s 61.37.80.0/24 -j DROP 
iptables -I INPUT -s 61.37.81.0/24 -j DROP

4、 service iptables save ,保存规则,不然重启会将原来设置的规则覆盖掉
5、systemctl restart iptables //重启iptables
6、删除一条已有的规则
iptables -L INPUT –line-numbers //查看规则对应的rulenum
iptables -D chain rulenum //chain 对应的是-I 后面的命令,如上图设置为 “INPUT” ,

重启防火墙失败 ,Failed to restart iptables.service: unit not found.
解决办法:
yum install iptables-services //重新安装一遍
systemctl stop iptables && systemctl disable iptables
systemctl start iptables && systemctl enable iptables

嵌入式园姐
关注
专栏目录
Nginx配置限制IP访问
雪夜留痕的博客
04-18 3万+
Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 # 格式: deny ip; deny 123.68.23.5; 允许单个ip访问 # 格式: allow ip; allow 123.68.25.6; 屏蔽所有ip访...
nginx配置关闭ipv6
weixin_49439135的博客
01-08 1323
请求地址:http://localhost:port/xxxx/baidu/rest/2.0/ocr/v1/business_license?注意:resolver 结合set 才好使 不知道为啥。
Nginx禁用IPIP
最新发布
baidu_35160588的博客
08-16 1111
Nginx禁用IP
nginx 禁用ipv6
qq_28654061的博客
07-19 1035
nginx valid=5 ipv6=off;
Linux禁用IPv6
weixin_33849215的博客
07-04 163
IPv6还没有完全普及,但是安装完系统之后IPv6是有效的,在一定程度上影响网络性能,所以在我们在完全不使用IPv6的情况下,最好关闭IPv6。其实在上一篇网络设置的文章中,我们提到过是否激活IPv6,但是只是那一点设置还是不能完全关闭IPv6,所以本文以完整的步骤叙述一下如何关闭它。 1.修改/etc/sysconfig/network,追加: 1 NETWORKING_IPV6=...
Nginx https不支持IPv6设置
weixin_42177572的博客
02-19 598
【代码】Nginx https不支持IPv6设置。
Nginx:v6不可用,v4救救我
weixin_41887917的博客
04-25 4789
当双栈环境的Nginx使用域名访问公网,需要规避IPv6出访时,可以选择...
分析nginx日志并屏蔽采集者ipnginx屏蔽ip配置实例)
01-10
本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。 1.查找要屏蔽ip 代码如下: awk ‘{print $1}’ nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下...
Nginx屏蔽F5心跳日志、指定IP访问日志
09-30
本篇将详细介绍如何在Nginx屏蔽F5心跳日志以及指定IP的访问日志。 首先,我们要理解Nginx的日志格式。Nginx默认的日志格式通常包括客户端请求的日期和时间、请求的方法、请求的URL、HTTP状态码、请求的大小、...
Nginx服务器上屏蔽IP的一些基本配置方法分享
01-10
本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。 1.查找要屏蔽ip awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下结果,前面是...
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
09-29
以下是关于Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法的详细说明: 首先,我们可以通过Nginx的配置文件来识别并阻止特定类型的网络爬虫。这通常涉及到对`http_user_agent`头字段的检查,该字段包含了发送请求的用户...
nginx 配置禁用ip地址访问
weixin_34414650的博客
12-26 790
IP访问限制使用 ngx_http_access_module 模块,可以在 http,server,location,limit_except 中配置,语法如下: 采用黑名单规则,禁止所有,添加访问IP。 allow IP; deny all; 想禁止所有虚拟主机的访问,在nginx.conf配置: include vhost/*.conf; ...
nginx 反向代理 解析域名变成ipv6
liuhaoy的博客
10-13 5530
今天碰到一个问题,反向代理的域名解析成ipv6了,然后主机不通ipv6,就导致有时候能访问有时候链接超时的诡异情况 解决方法1:通过关闭主机的ipv6来实现 图解centos7如何关闭ipv6仅使用ipv4 - 四海骄阳 - 博客园 解决方法2:通过关闭nginxipv6解析来实现 配置resolver参数 resolver 114.114.114.114 valid=5 ipv6=off; nginx中resolver参数配置解释 | https://www.rootop.org/page.
屏蔽ip段访问 html,Nginx禁止某个IP或者IP段访问的方法
weixin_39611340的博客
06-09 257
使用的是nginx进行转发刚部署上线一天就发现被好多的恶意软件扫描了于是我就把所有的ip给封了,只留下我自己的IP段可以访问nginx配置访问ip需要修改nginx.conf文件,只需要在server中添加allow跟deny的ip即可,如下:upstream novel {server 127.0.0.1:8080;}server {listen 80;server_name lo...
nginx开启IPV6支持配置
white__cat的专栏
12-22 4997
IPV4日益稀缺,ipv6已经慢慢走上日程,待ipv6在国内普及,使用nginx配置ipv6那是肯定的,看看如何让nginx支持ipv6以及配置. 查看nginx是否支持ipv6 1234# /usr/local/nginx-1.7.0/sbin/nginx -Vnginx version: nginx/1.7.0built by gcc 4.4.7 20120313 (R
Linux安装配置Nginx并开启IPv6的支持
jugelizi9686的博客
11-30 6864
一、下载Nginx安装包 Nginx官网下载地址:nginx: download 二、创建Nginx文件夹: mkdir /usr/local/nginx 将下载的Nginx包上传到该目录。进行解压: tar -zxvf nginx-1.21.4.tar.gz 进入解压后的目录内: cd nginx-1.21.4/ 三、重新进行编译 在进行重新编译时,指定编译之后生成的可执行文件(或者在编译之后,将可执行文件移动到指定目录下也可以),并配置开启IPv6的配置...
Nginx禁止某IP(段)访问的方法
weixin_45815859的博客
08-30 2793
当你的Nginx服务器想禁止某个IPIP段访问时,可以通过配置文件来达到目的 Nginx禁止某IP(段)访问 修改Nginx配置文件nginx.conf Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和deny的IP即可,如下: server { listen 80; server_name localhost; allow all; deny 123.123.123.123; error_page .
nginx限制ip访问_通过Nginx来实现禁止国外IP访问网站
weixin_39842611的博客
12-05 681
前言:先来说说为啥要写这篇文章,之前小编看了下 nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此 我决定 禁止国外 IP 来访问我的网站想要实现这个功能有很多方法,下面我就来介绍基于 NGINXngx_http_geoip2 模块 来禁止国外 IP 访问网站一、安装 geoip2 扩展依赖[root@fxkj~]#yu...
linux 关闭停用ipv6方法
热门推荐
蝈蝈的博客
07-16 1万+
1、修改/etc/sysconfig/network,添加以下内容: 2.修改/etc/hosts,把ipv6的那句本地主机名解析的也注释掉: #::1   localhost localhost6 localhost6.localdomain6 3.创建文件/etc/modprobe.d/ipv6off.con
nginx waf 屏蔽海外IP
06-01
可以使用Nginx的HTTP Geo模块来实现屏蔽海外IP的功能。该模块可以根据IP地址的地理位置信息来进行访问控制。具体操作步骤如下: 1. 安装HTTP Geo模块。 在Nginx编译安装时,需要加入HTTP Geo模块的编译选项,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值