nginx屏蔽中国ip地址以及开放特定ip地址

最新推荐文章于 2024-08-16 17:00:37 发布
最新推荐文章于 2024-08-16 17:00:37 发布
阅读量3.5k 收藏
点赞数
分类专栏: Nginx 云深海阔专栏 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38432732/article/details/90268625
版权

1、更新操作:

[root@host ~]#  rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

2、安装相应大陆地址模块库相应的包

[root@host ~]# yum install libmaxminddb libmaxminddb-devel -y
[root@host ~]# cd /home/deploy/nginx
[root@host nginx]# yum -y install git
[root@host nginx]# git clone https://github.com/leev/ngx_http_geoip2_module

3、重新编译安装nginx

[root@host nginx]# cd /home/deploy/updates/
[root@host updates]# tar -xf nginx-1.10.1.tar.gz 
[root@host updates]# cd nginx-1.10.1
[root@host nginx-1.10.1]# ./configure --prefix=/home/deploy/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module  --add-dynamic-module=/home/deploy/nginx/ngx_http_geoip2_module
[root@host nginx-1.10.1]# make&&make install

4、下载国家和城市ip地址判别模块工具包

[root@host nginx-1.10.1]# cd /etc/
[root@host etc]# wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz
[root@host etc]# wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-Country.mmdb.gz
[root@host etc]# gunzip GeoLite2-City.mmdb.gz
[root@host etc]# gunzip GeoLite2-Country.mmdb.gz

5、修改nginx配置(配置白名单)

[root@host etc]# cd /home/deploy/nginx/conf/
[root@host conf]# vim ip.conf
10.0.0.0/16 1;
28.7.78.35 1;
116.24.97.37 1;

添加部分如下:

[root@host conf]# vim nginx.conf

load_module modules/ngx_http_geoip2_module.so;

http {

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" "$geoip2_data_country_code" "$geoip2_data_city_name"';

    ...............

    add_header X-Frame-Options SAMEORIGIN;

    geoip2 /etc/GeoLite2-Country.mmdb {
        $geoip2_data_country_code default=DEFAULT_COUNTRY source=$http_x_forwarded_for country iso_code;
        $geoip2_data_country_name country names en;
    }

    geoip2 /etc/GeoLite2-City.mmdb {
        $geoip2_data_city_name default=DEFAULT_CITY source=$http_x_forwarded_for city names en;
    }

    fastcgi_intercept_errors on;

    geo $http_x_forwarded_for $ip_whitelist {
        default 0;
        include ip.conf;
    }

   server {

        error_page 403 /403.html;

        location /403.html {
            allow all;
            root /home/deploy/nginx/static/;
       }


       location /chinaintercept {
           allow all;
           root /home/deploy/nginx/static/;
      }


      location / {

          set $flag 0;
          if ($ip_whitelist != 1) {
              set $flag "1";
          }
          if ($geoip2_data_country_code ~ "(CN)") {
              set $flag "${flag}2";
          }
         if ($flag ~ "(12)") {
              return 403;
         }

   }

}

出现问题:

解决办法 

[root@ip-10-0-3-16 nginx-1.14.0]# ./configure [“你的nignx -V 得到的配置参数”] --add-dynamic-module=/home/deploy/nginx/ngx_http_geoip2_module

 最后输出日志格式如下

10.0.2.202 - - [22/Nov/2019:11:20:55 +0800] "GET /history?symbol=POLA_USDT&resolution=15&from=1574383849&to=1574392849 HTTP/1.1" 200 7408 "https://www.cpct.pro/tradingview?symbol=POLA_USDT" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36" "23.225.153.218" "US" "Los Angeles"
10.0.2.202 - - [22/Nov/2019:11:20:56 +0800] "POST /user/getAccountInfo HTTP/1.1" 200 473 "https://www.cpct.pro/tradingview?symbol=TYT_CPCT" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.2 Safari/605.1.15" "66.42.59.45" "SG" "Singapore"
10.0.2.202 - - [22/Nov/2019:11:20:56 +0800] "GET /maintain.json HTTP/1.1" 502 166 "-" "okhttp/3.10.0" "117.136.30.148" "CN" "Chongqing"
10.0.1.82 - - [22/Nov/2019:11:20:56 +0800] "POST /klinevtwo/indexv1 HTTP/1.1" 200 24410 "https://www.cpct.pro/index" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36" "218.17.178.135" "CN" "Shenzhen"
10.0.1.82 - - [22/Nov/2019:11:20:56 +0800] "GET /history?symbol=CFB_USDT&resolution=15&from=1574383856&to=1574392856 HTTP/1.1" 200 12722 "https://www.cpct.pro/tradingview?symbol=CFB_USDT" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36" "54.169.231.106" "SG" "Singapore"

 

yunson_Liu
关注
专栏目录
全网最新Nginx禁止国内IP地址访问网站
HYXRX的博客
03-22 6785
全网最新Nginx禁止国内IP地址访问网站 文章目录全网最新Nginx禁止国内IP地址访问网站1.服务器安装依赖2.创建文件地址并下载所需服务3.安装libmaxminddb4.解压并且修改geoip2模块5.下载对应国家地区的数据库6.备份Nginx7.Nginx重新编译增加新的模块8.测试重新编译的Nginx能否使用9.替换原来的Nginx命令10.添加geoip访问策略11.复制模块至Nginx路径文件下12.重启Nginx并点击访问看是否成功 1.服务器安装依赖 yum install gperft
分析nginx日志屏蔽采集者ipnginx屏蔽ip配置实例)
09-30
Nginx作为流行的Web服务器软件,提供了便捷的方式来屏蔽特定IP地址IP段,从而保护网站内容。以下是对Nginx日志分析及IP屏蔽配置的详细说明。 首先,分析Nginx日志是识别潜在采集者IP的关键步骤。`nginx.access....
Nginx服务器中配置GeoIP模块来拦截指定国家IP
01-10
最近有一个网站项目需求:需要屏蔽国内的方问请求。花时间研究了一下这方面的资料。目前找到的最佳方法就是使用 Nginx 的 GeoIP 模块来实现地区的识别。然后配置相关国家的 ISO 名称,禁止访问即可。记录一下相关过程。 编译 GeoIP 组件 maxmind 提供的免费版数据库已经可以满足需求,在使用数据库前,需要先编译 GeoIP 组件: wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.8.tar.gz ./configure make make install 下载 IP 库 从 maxmind 下载 I
Nginx/Apache禁止国内ip
li1441853031的博客
11-25 8024
禁止国内ip代码
Nginx禁用IPIP
baidu_35160588的博客
08-16 1130
Nginx禁用IP
屏蔽中国ip
技术百科
02-13 732
能所有屏蔽中国ip的.htaccess order allow,deny allow from all deny from 61.48. deny from 61.49. deny from 61.50. deny from 61.51. deny from 61.52. d...
Nginx限制或允许IPIP段访问
从入门到放弃
02-13 3万+
一、环境说明 终端 IP Nginx(网站) 192.168.0.101 用户1 192.168.0.104 用户2 192.168.0.100 测试网站地址:192.168.0.101,正常不做限制的情况下,我们在用户1和用户2那里都可以访问到网站的首页,如下 二、禁止某个IPIP段访问 在Nginx的配置文件夹里创建一个名为“license.conf”的配置文件...
Nginx屏蔽F5心跳日志、指定IP访问日志
09-30
本篇将详细介绍如何在Nginx屏蔽F5心跳日志以及指定IP的访问日志。 首先,我们要理解Nginx日志格式。Nginx默认的日志格式通常包括客户端请求的日期和时间、请求的方法、请求的URL、HTTP状态码、请求的大小、...
Nginx服务器上屏蔽IP的一些基本配置方法分享
09-30
Nginx服务器上屏蔽特定IP地址IP段是一项重要的安全策略,可以帮助防止恶意攻击、DDoS(分布式拒绝服务)攻击以及防止数据被非法爬取。以下是一些基本的Nginx配置方法来实现IP屏蔽。 首先,我们需要识别出需要...
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
09-29
这个配置会限制每个IP地址每秒只能发出一个请求,超出限制后,额外的请求将会被延迟(nodelay参数),或者在burst参数指定的额度内立即拒绝。 总之,Nginx提供了丰富的配置选项来管理和控制网络爬虫的行为。通过...
修改Nginx屏蔽网址的规则的方法
09-30
当你的服务器遭遇恶意域名指向,即不相关的域名被设置为指向你的IP地址,可能会导致异常的访问流量,甚至可能影响到网站的正常服务。在这种情况下,你可以通过修改Nginx的配置文件`nginx.conf`来实现对这些恶意请求...
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
01-10
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_module:用于限制每一个定义的密钥的请求的处理速率,特别是从一个单一的IP地址的请求的处理速率。使用“泄漏桶”方法进行限制.指令:limit_req_zone和limit_req. ngx_http_limi
nginx通过http_x_forwarded_for限制来访IP示例
Skywin88的博客
06-17 8778
#http_x_forwarded_for地址不在下列IP中则返回403 map $http_x_forwarded_for $accessip { default false; 10.10.10.10 true; 10.10.10.11 true; 10.10.10.12 true; 10.10.10.13 true; 10.10.10.14 true; 10.10.10.15 true; 192.168.1.1 true; } #反向代理地址 upstream sandbox-open {
Nginx禁用IP访问配置
fjalan的专栏
08-01 277
【代码】Nginx禁用IP访问配置。
Nginx实践之使用MaxMind的GeoIP2实现处理不同国家的访问
weixin_54104864的博客
08-18 1234
场景:因防火墙到期,原网站接入的需要回到公网的解析,经过分析,站点只需要国内访问。于是想到了用地址过滤,目前比较火的是nginx的allow和deny,另外一种是geoip,geoip2区别:GeoIP用于通过IP获取地理位置信息,但精度有限,更适用于大致定位。GeoIP已经发展到GeoIP2,文件格式从.dat变为.mmdb。MaxMind提供免费的GeoLite数据库,但已经停止更新GeoIP格式(.dat),只维护GeoIP2格式(.mmdb)。
Nginx 屏蔽ip地址的方法
qq_40907977的博客
05-20 6508
转载来源 ; Nginx 屏蔽ip地址的方法 : http://www.safebase.cn/article-258999-1.html 摘要: 在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。 如果你的网站服务器的网站运行环境是由nginx搭建的,那么下面所说的在nginx中禁止ip的方法是对你有很大的用处的。nignx 禁止IP访问的方法一1、在 nginx 的安装目录中,查到 conf 文件夹,并在其文件夹中 创 在网站维护过程中,有时候我们需要对一些
Nginx配置限制IP访问
雪夜留痕的博客
04-18 3万+
Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 # 格式: deny ip; deny 123.68.23.5; 允许单个ip访问 # 格式: allow ip; allow 123.68.25.6; 屏蔽所有ip访...
nginx ip限制访问控制
廖钺焕的博客
03-09 2414
ngx_http_limit_req_module:限制某一段时间内同一ip访问数实例http{ ... #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存, #以$binary_remote_addr 为key,限制平均每秒的请求为20个, #1M能存储16000个状态,rete的值必须为整数, #如果限制两秒...
Nginx之——封ip,禁用IP段的设置说明
热门推荐
冰河的专栏
05-20 4万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/90371134 nginx的ngx_http_access_module 模块可以封配置内的ip或者ip段,语法如下: deny IP; deny subnet; allow IP; allow subnet; # block all ips deny all; # a...
有没有可能是用ngnix屏蔽了呢,在ngnix里面,把127.0.0.1重定向到实际ip地址上?
最新发布
09-15
Nginx配置中,可以通过不同的指令实现对IP地址屏蔽和重定向功能。例如,可以使用`deny`指令来阻止特定IP地址访问网站,使用`allow`指令来允许特定IP地址访问,以及使用`return`指令来将特定的请求重定向到另一个地址。将127.0.0.1(本地回环地址)重定向到另一个IP地址可以通过`rewrite`规则来实现。 例如,如果你想要将所有访问某个特定域名的本地回环地址请求重定向到另一个域名的IP地址,你可以在Nginx的server块中使用`rewrite`指令,如下所示: ```nginx server { listen 80; server_name example.com; location / { # 将本地回环地址的请求重定向到实际的IP地址 if ($http_host ~* ^localhost$) { return 301 http://实际IP地址; } # ... 其他配置 ... } } ``` 在上面的配置中,所有访问`example.com`的来自本地回环地址的请求都会被301永久重定向到指定的`实际IP地址`。 请注意,这只是一个简单的例子。实际的配置可能需要根据你的具体需求和Nginx的版本进行调整。在配置Nginx时,你需要有足够的权限编辑配置文件,并且要确保对配置文件的修改不会影响到其他服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yunson_Liu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值