在nginx上为动态出口IP添加访问白名单的方法

最新推荐文章于 2024-04-12 13:20:18 发布
最新推荐文章于 2024-04-12 13:20:18 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 服务器运维 服务器安全 文章标签: nginx linux 运维 centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ceboy/article/details/104402626
版权

主要思路就是利用DDNS软件获取动态IP地址,然后定时修改nginx的IP地址白名单限制。

1、在用户端局域网路由器上创建DDNS服务

2、在ngixn上添加IP白名单策略,除白名单IP外,禁止其它任何IP访问

    set $clientipfileurl "/usr/local/nginx/conf/ip_allow/$remote_addr";
    if ( !-f $clientipfileurl) { return 401;}

3、通过crontab定时任务每分钟从DDNS获取一次公网IP,并写入ip_allow目录

#touch ip addr
*/1 * * * * touch /usr/local/nginx/conf/ip_allow/`host h3c2**.f3322.net|awk '{print$4}'`

这样用户端局域网的公网IP变更后,1分钟内ngixn就会自动更新允许访问的白名单,解决因动态IP带来的无法设置nginx访问白名单的问题。

李老实㊣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx给php做统一入口,nginx统一入口 多服务出口
weixin_30114977的博客
03-17 656
nginx配置ip和端口统一调用入口log_format中$upstream_addr 标识打印转发的url地址配置upstream和locationhttp {include mime.types;default_type application/octet-stream;log_format main '$remote_addr - $remote_user [$time_...
nginx动态添加访问白名单方法
01-20
本文实现的功能是:网站启用访问白名单,对于不在白名单中又需要访问的客户,只需打开一个不公开的网址,然后自动获得2小时的访问权限,时间达到后自动删除访问权限 实现此功能需要以下几个步骤: nginx启用访问白名单 客户打开指定网址自动添加访问白名单 为网址添加简单的认证 每两个小时自动恢复默认白名单,删除临时IP访问权限 一、nginx配置访问白名单 这个就比较简单了,简单贴一下配置: …………nginx.conf……….. geo $remote_addr $ip_whitelist { default 0; include ip_white.conf; } …………ser
python获取绑定的IP,并动态指定出口IP
weixin_34319111的博客
07-04 242
在做采集器的过程中,经常会遇到IP限制的情况,这时候可以通过切换IP能继续访问。如果是多IP服务器,那么可以通过切换出口Ip来实现。 首先是如何获取服务器绑定的IP 1 import netifaces as ni 2 def getLocalEthIps(): 3   for dev in ni.interfaces(): 4     if dev.startswith('...
如何给Nginx配置访问IP白名单_nginx 白名单
最新发布
04-12 1439
外链图片转存中…(img-Vr36BVw1-1712899202172)][外链图片转存中…(img-TDU9Dcwz-1712899202172)]
nginx获取代理服务ip及客户端真实ip
云深海阔专栏
05-24 1万+
一、问题背景   在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用 request.getRemoteAddr() 就可以获取到客户端ip,但是当我们使用了nginx 作为反向代理后,使用 request.getRemoteAddr() 获取到的就一直是nginx 服务器ip的地址,那这时应该怎么办? 首先,一个请求肯定是可以分为请求头和请求体的,而我们客户端的IP地址信息一般都是存储在请求头里的。如果你的服务器有用Nginx做负载均衡的话,你
添加IP白名单方法,你知道几个?
D0126_的博客
07-31 5278
优势在于,即使您的IP地址发生变化,您的域名仍然指向正确的IP地址。代理将您的网络流量路由到其服务器,然后通过服务器访问目标网站或服务,使得目标站点无法获取您的真实IP地址。这是最简单的方法,只需通过登录网站的控制台或管理后台,找到IP白名单设置的选项,然后手动添加您的IP地址。在各种网络操作中,不同网站和服务可能会对来源IP地址进行限制,为了正常访问,我们需要将自己的IP地址添加白名单中。本文将为您详细介绍添加IP白名单的几种方法以及它们之间的优劣比较,同时分享可能遇到的问题和解决方案。
两行代码即可配置Nginx返回客户端的 IP 地址
CHQIUU的专栏
08-13 1万+
下面是我如何在没有任何后端的情况下(没有JAVA,没有Nginx-Lua等)用Nginx设置获取客户端公网IP地址。指令没有其他实用程序,只能阻止Web浏览器尝试将响应下载为文件。也就是说,Web浏览器可以直接显示IP地址。对于与终结点交互的程序,它没有特定的实用程序。
nginx设置目录白名单ip白名单的实现方法
01-20
1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为 server{ location /app { proxy_pass http://192.168.1.111:8095/app; limit_conn conn 20; limit_rate 500k; ...
nginx配置tcp转发(nginx通过白名单访问)
05-21
如果你需要实现白名单访问,可以通过Nginx访问控制功能来实现。例如,你可以添加一个`allow`指令来指定允许访问IP地址或子网: ```nginx stream { server { listen 8080; allow 192.168.1.0/24; # 允许192....
Nginx配置IP地址的动态黑名单
YunWisdom
11-22 2173
Nginx配置IP地址的动态黑名单 本节介绍如何创建特定客户端IP地址的黑名单或白名单,拒绝或允许它们访问您的站点以及如何动态维护地址列表。 总览 先决条件 设定 管理键值数据库 完整的例子 也可以看看 总览 在NGINX Plus版本13(R13)和更高版本中,您可以将某些IP地址列入黑名单,以及创建和维护列入黑名单的IP地址的数据库。您还可以将其他IP地址明确...
动态ip白名单ngx_white_black_listnginx.zip
07-19
功能描述: 处在黑名单中的ip与网络,将无法访问web服务。 处在白名单中的ip访问web服务时,将不受nginx所有安全模块的限制。 支持动态黑名单(需要与ngx_http_limit_req 配合)
nginx常用配置说明
hy1308060113的博客
04-20 4051
Nginx 中设置白名单可以通过以下步骤实现:创建一个文本文件,用于存储白名单 IP 地址。例如,可以创建一个名为的文件,并将允许访问IP 地址逐行添加到该文件中,每个 IP 地址占据一行。将文件放置到 Nginx配置目录中,通常位于/etc/nginx下。在 Nginx 配置文件中,找到针对要保护的 URL 或路径的location块。例如,以下示例中的location块用于保护/secured路径:# 引入白名单文件# 拒绝除白名单以外的所有访问deny all;
如何给Nginx配置访问IP白名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问nginxIP
nginx白名单配置
ApexPredator的博客
07-07 871
nginx白名单配置
【利用Nginx实现白名单功能】
wang_xiaoxin的专栏
03-20 5323
nginx白名单动态、许可代理、脚本
nginx配置访问白名单
m0_63004677的博客
08-29 1万+
nginx配置访问白名单
nginx和外网ip配置
热门推荐
laokaizzz的专栏
11-01 1万+
4个外网地址都配置nginx这台服务器的80端口就行。 在nginx这个配置里,会设置  第一个ip:80对应的是 11的8280和21的8280. 第二个ip:80对应的是11的8281和21的8281.  nginx他会自己解析,对应去访问对应的地址
nginx openresty waf动态黑名单 白名单centos 、windows下部署
09-20 1912
nginx waf
nginx 配置IP白名单
08-09
要在Nginx配置中设置IP白名单,你可以按照以下步骤进行操作: 1. 打开 Nginx配置文件,一般位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在 `http` 部分添加以下代码块: ```nginx http { ... geo $whitelist { default 0; 192.168.1.0/24 1; # 设置允许访问IP网段 10.0.0.0/16 1; } server { ... location / { if ($whitelist != 1) { return 403; # 如果IP不在白名单中,返回403禁止访问 } # 处理其他请求 } } } ``` 这段代码中,我们定义了一个名为 `$whitelist` 的变量,使用了 `geo` 指令来设置白名单。你可以根据需要修改 IP 网段,确保只有这些 IP 可以访问。 3. 保存并关闭配置文件。 4. 使用以下命令重新加载 Nginx 配置使其生效: ```shell sudo systemctl reload nginx ``` 现在,只有在白名单中的 IP 才能访问 Nginx 服务器。其他 IP 将收到 403 禁止访问的错误。请注意,这种配置方式仅适用于简单的 IP 白名单控制,如果你需要更复杂的访问控制,可能需要考虑使用其他方法或模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值