Nginx配置限制IP访问 懒的程序入手就Nginx

最新推荐文章于 2024-07-13 14:11:33 发布
最新推荐文章于 2024-07-13 14:11:33 发布
阅读量5.8k 收藏 17
点赞数 1
分类专栏: 负载均衡 文章标签: nginx tcp/ip linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_37366055/article/details/125335075
版权
本文介绍了如何在Nginx中通过配置文件实现IP访问控制,包括屏蔽和允许特定IP或IP段的访问。配置语法包括deny和allow指令,可以应用于http, server, location, limit_except等不同级别。正确配置顺序至关重要,以免被前面的规则覆盖。
摘要由CSDN通过智能技术生成

有时我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在Nginx中通过简单的配置来达到目的。

相关配置语句

(1)屏蔽单个ip访问

1
2

# 格式: deny ip;
deny 123.68.23.5;

(2)允许单个ip访问

1
2

# 格式: allow ip;
allow 123.68.25.6;

(3)屏蔽所有ip访问

1

deny all;

(4)允许所有ip访问

1

allow all;

(5)屏蔽ip段访问

1
2
3

# deny ip/mask
# 屏蔽172.12.62.0到172.45.62.255访问的命令 
deny 172.12.62.0/24;

(6)允许ip段访问

1
2
3

# allow ip/mask
# 屏蔽172.102.0.0到172.102.255.255访问的命令 
allow 172.102.0.0/16;

配置说明

(1)可新建一个配置文件,如blockip.conf。在其中编写相关的ip限制语句,然后在nginx.conf中加入如下配置:注意配置到某个server里面噢

1
2

# 配置ip限制策略
include blockip.conf;

(2)Nginx会根据配置文件中的语句,从上至下依次判断。因此,写在前面的语句可能会屏蔽后续的语句

除部分ip白名单外,屏蔽所有ip的错误示例

1
2
3
4

deny all; # 该语句已经禁止所有ip的访问,后续的配置不会生效
allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;

正确示例

1
2
3
4
5
6

# 允许部分ip访问
allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;
 # 禁止其余ip访问
deny all;

(3)屏蔽策略文件可以放在httpserverlocationlimit_except语句块中,可以根据需要合理的配置。

  • http: Nginx中所有服务起效
  • server: 指定的服务起效
  • location: 满足的location下起效
  • limit_except: 指定的http方法谓词起效
谱写
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx 禁止IP访问如何实现
09-30
主要介绍了Nginx 禁止IP访问如何实现的相关资料,需要的朋友可以参考下
nginx禁用ip方法
php-yyds
07-07 1万+
这样,当IP地址为192.168.1.100的客户端的连接数超过1或请求频率超过10个请求/秒时,Nginx限制访问。通过以上几种方法,可以在Nginx中有效地禁用特定IP访问。指令的组合来限制IP访问。指令来禁止特定IP访问。这样,除了IP地址为192.168.1.100的请求之外,其他IP地址都将被允许访问。指令来限制特定IP的连接数和请求频率。这些指令可以在Nginx配置文件中的。指令来禁止特定IP访问外,还可以使用HTTP模块的。指令:在Nginx配置文件中,可以使用。
Nginx访问限制访问控制
最新发布
码云仓库地址:https://gitee.com/lance-gyq
07-13 1334
访问限制是一种防止恶意访问的常用手段,可以指定同一IP地址在固定时间内的访问次数,或者指定同一IP地址在固定时间内建立连接的次数,若超过网站指定的次数访问将不成功。原理:基于用户的访问控制是指通过用户的信息,来判断是否接受该请求,该功能基于Nginx模块——ngx_http_auth_basic_module。1、原理:基于主机的访问控制是指通过主机的信息,来判断是否接受请求,该功能基于Nginx模块——ngx_http_access_module。请求频率限制限制客户端固定时间内发起请求的次数。
nginx allow 多个ip & ipv4的网段表示方法解析
热门推荐
senlin1202的博客
03-24 2万+
单看nginx模块名ngx_http_access_module,很多人一定很陌生,但是deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx就得靠它了。 nginx访问控制模块语法很简单,至少比apache好理解,apache的allow和deny的顺序让很多初学者
Nginx配置IP拦截
baijiafan的博客
12-02 7086
Nginx IP拦截配置的三种配置方式
Nginx控制IP(段)的访问策略配置
m0_37258559的博客
01-09 7534
Nginx控制IP(段)的访问策略配置
Nginx限制IP访问详解
你知道莽村的莽怎么来的吗!
05-23 2237
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
Nginx优化配置和内核优化 实现突破十万并发
09-30
首先,我们从Nginx配置文件入手,对nginx指令进行优化。一个基础而关键的设置是worker_processes,这指定了Nginx工作进程的数量。建议该数值按照CPU核心数目进行配置,通常设置为CPU核心数的倍数。worker_cpu_...
Nginx下Frp强制重定向为https配置详解
01-10
迫于家里的路由将300M的带宽强行降到80M的速度,所以入手了一个3205U的软路由,果真没有令人失望,速度飞起O(∩_∩)O哈哈~ 当然,由于宽带没有公网IP所以DDNS就不能使用,转而使用frp,在折腾的过程中踩到了一些坑,...
安装nginx需要的安装包
06-09
Nginx的负载均衡策略包括轮询、权重轮询、最少连接数、IP哈希等,可以根据实际需求灵活配置。 在压缩包子文件的文件名称列表中只列出了“nginx”,这可能意味着这个压缩包仅包含Nginx的源代码。通常,为了完整安装...
使用Node.js配合Nginx实现高负载网络
10-24
本文将探讨如何通过优化Nginx和Node.js的配置,以实现高负载网络环境下的稳定运行。 首先,我们要了解网络调优的重要性。在Nginx与Node.js的组合中,网络层面的优化至关重要。Nginx通过TCP套接字与客户端和上游Node...
nginx优化详细优化参数
01-23
2. **性能优化**:侧重于提升用户的访问体验,通过调整配置参数,让Nginx能够更高效地处理请求,降低服务器负载。 #### 二、Nginx安全优化 ##### 2.1 隐藏Nginx版本信息优化 隐藏Nginx版本信息是一种常见的安全措施...
如何给Nginx配置访问IP白名单
高性价比服务器就选:蓝易云
05-02 247
IP白名单可以帮助你限制只有特定IP地址可以访问到你的网站或者某些特定页面,这样就能有效地防止恶意访问和攻击。在大多数Linux系统中,默认路径通常为/etc/nginx/nginx.conf 或者 /etc/nginx/sites-available/default。上述代码表示允许192.XXX.XXX.XXX和10.XXX.XXX.XX两个网段进行连接,并拒绝所有其他ip地址。上述代码表示只有192.XXX.XXX.XXX网段的ip可以访问/secret路径,其他所有IP都将被拒绝。
如何用Nginx实现对城市以及指定IP访问限制
StoNENee的博客
05-20 4372
Nginx搭配geoip2实现对城市以及指定IP访问限制
Nginx禁止某IP(段)访问的方法
weixin_45815859的博客
08-30 2772
当你的Nginx服务器想禁止某个IPIP访问时,可以通过配置文件来达到目的 Nginx禁止某IP(段)访问 修改Nginx配置文件nginx.conf Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和deny的IP即可,如下: server { listen 80; server_name localhost; allow all; deny 123.123.123.123; error_page .
Nginxip部署多站点
m0_60494863的博客
01-02 1031
2)对 ifcfg-ens33 文件进行配置修改前先进行备份。可以通过查看端口占用情况,有我配置的三个 ip 相同端口。3)先修改成最小配置,使用 dd 可以快速将行删除。在 listen 处加上配置好的 ip 地址。这样就可以通过不同的ip 访问不同的站点了。配置好的信息如下,这里我配置的三个 ip。wq保存退出,然后重启nginx。4) 添加 ip 子掩码和网关。1)来到网卡配置文件存放目录下。
nginx 权限控制
weixin_43931625的博客
10-15 2044
nginx权限控制
Nginx禁止通过IP访问,允许域名访问
孤山之王
07-14 6366
Nginx开启域名访问模式,屏蔽通过IP访问
Nginx 屏蔽ip地址的方法
qq_40907977的博客
05-20 6445
转载来源 ; Nginx 屏蔽ip地址的方法 : http://www.safebase.cn/article-258999-1.html 摘要: 在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。 如果你的网站服务器的网站运行环境是由nginx搭建的,那么下面所说的在nginx中禁止ip的方法是对你有很大的用处的。nignx 禁止IP访问的方法一1、在 nginx 的安装目录中,查到 conf 文件夹,并在其文件夹中 创 在网站维护过程中,有时候我们需要对一些
Nginx配置限制ip访问
06-03
要在Nginx限制IP访问,可以使用以下步骤: 1. 打开Nginx配置文件,通常是/etc/nginx/nginx.conf。 2. 在http块中添加以下代码来定义允许和拒绝的IP地址: ``` http { # 定义允许的IP地址 allow 192.168.1.1; allow 10.0.0.0/8; # 定义拒绝的IP地址 deny 192.168.1.2; deny 172.16.0.0/12; } ``` 3. 在server块中添加以下代码来应用IP访问限制: ``` server { listen 80; server_name example.com; # 应用IP访问限制 location / { # 允许上面定义的IP地址访问 allow all; # 拒绝其他IP地址访问 deny all; } } ``` 4. 重新加载Nginx配置以使更改生效: ``` $ sudo nginx -s reload ``` 这样就可以限制只有特定的IP地址能够访问Nginx服务器了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值