nginx限制ip地址

最新推荐文章于 2024-05-23 16:58:55 发布
最新推荐文章于 2024-05-23 16:58:55 发布
阅读量434 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnhadoop/article/details/51173488
版权
一、服务器全局限IP
#vi nginx.conf
    allow 10.57.22.172;  #允许的IP
    deny all;


二、站点限IP
#vi vhosts.conf
站点全局限IP:
location / {
    index  index.html index.htm index.php;
    allow 10.57.22.172;
    deny all;


    location ~ \.php$ {
        if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  /var/www/htdocs$fastcgi_script_name;
        include fastcgi_params;
    }
}


站点IP限目录:
location / {
    index  index.html index.htm index.php;
}


location ^~ /test/ {
    allow 10.57.22.172;
    deny all;


    if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  /var/www/htdocs$fastcgi_script_name;
    include fastcgi_params;
}


location ~ \.php$ {
    if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  /var/www/htdocs$fastcgi_script_name;
    include fastcgi_params;
}
 
注意事项:
  1. deny 一定要加一个ip,否则直接跳转到403,不往下执行了;如果403默认页是同一域名下,会造成死循环访问;
  2. allow的ip段
  从允许访问的段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
  24表示子网掩码:255.255.255.0
  16表示子网掩码:255.255.0.0
  8表示子网掩码:255.0.0.0
  3. deny all;结尾 表示除了上面allow的其他都禁止
如:
           deny 192.168.1.1;
           allow 127.0.0.0/24;
           allo w 192.168.0.0/16;
           allow 10.10.0.0/16;

           deny all;


文章来源地址:http://blog.sina.com.cn/s/blog_721cd3390101e8xv.html

csdnhadoop
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx限制IP访问某些页面的操作
09-29
在特定场景下,为了安全和管理需求,我们可能需要限制特定IP地址IP段对某些网页的访问。本文将详细讲解如何在Nginx中实现这样的功能。 1. **禁止所有IP访问特定页面** 要禁止所有IP访问`a1.htm`, `a2.htm`, `a3....
nginx 限制ip、并发量、连接数等配置
01-30
以上就是Nginx限制IP、控制并发连接数和设置连接数上限的基本方法。在实际应用中,可能还需要根据服务器的性能、网络环境和业务需求进行更精细的调整。Nginx的强大之处在于其模块化设计和高度可配置性,可以根据需要...
Nginx访问IP检测及屏蔽
weixin_43741408的博客
07-05 609
【代码】Nginx访问IP检测及屏蔽。
如何给Nginx配置访问IP白名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginxIP
Nginx限制IP访问详解
最新发布
你知道莽村的莽怎么来的吗!
05-23 1106
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
nginx常用配置说明
hy1308060113的博客
04-20 4074
Nginx 中设置白名单可以通过以下步骤实现:创建一个文本文件,用于存储白名单 IP 地址。例如,可以创建一个名为的文件,并将允许访问的 IP 地址逐行添加到该文件中,每个 IP 地址占据一行。将文件放置到 Nginx 的配置目录中,通常位于/etc/nginx下。在 Nginx 配置文件中,找到针对要保护的 URL 或路径的location块。例如,以下示例中的location块用于保护/secured路径:# 引入白名单文件# 拒绝除白名单以外的所有访问deny all;
nginx 限制及指定IPIP段访问
weixin_34055910的博客
07-22 968
nginx 限制及指定IPIP段访问。 location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; deny all; } 企业问题案例:Nginx做反向代理的时候可以限制客户端IP吗?解答:可以,具体方法如下。使用if来控制。 if ( $remo...
NGINX根据用户真实IP限源
搬砖捡瓦
07-25 5655
nginx中根据用户真实IP限制访问,绕开中间代理服务器
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
09-30
此外,你还可以设定多个 `limit_conn` 指令,以限制不同层级的连接数,例如限制每个 IP 地址与服务器的总连接数,以及与虚拟服务器的总连接数: ```nginx http { limit_conn_zone $binary_remote_addr zone=perip:...
nginx配置限制同一个ip的访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name ...$binary_remote_addr是限制同一客户端ip地址; $server_name是限制同一server最
如何用Nginx实现对城市以及指定IP的访问限制
StoNENee的博客
05-20 4248
Nginx搭配geoip2实现对城市以及指定IP的访问限制
nginx ip 过滤访问限制
03-02
python脚本 从nginx的访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
Nginx 限制IP或浏览器访问、后端健康检查 —— 筑梦之路
筑梦之路
06-02 606
方式一,利用 nginx 自带模块 ngx_http_proxy_module 和 ngx_http_upstream_module 对后端节点做健康检查。方式二 (推荐),利用 nginx_upstream_check_module 模块对后端节点做健康检查。
Nginx】如何封禁IPIP段?看完这篇我会了!!
l081499的博客
07-15 1106
写在前面 Nginx不仅仅只是一款反向代理和负载均衡服务器,它还能提供很多强大的功能,例如:限流、缓存、黑白名单和灰度发布等等。在之前的文章中,我们已经介绍了Nginx提供的这些功能。今天,我们来介绍Nginx另一个强大的功能:禁用IPIP段。 禁用IPIPNginx的ngx_http_access_module 模块可以封配置内的ip或者ip段,语法如下: deny IP; ...
Nginx禁止某IP(段)访问的方法
weixin_45815859的博客
08-30 2741
当你的Nginx服务器想禁止某个IPIP段访问时,可以通过配置文件来达到目的 Nginx禁止某IP(段)访问 修改Nginx配置文件nginx.conf Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和deny的IP即可,如下: server { listen 80; server_name localhost; allow all; deny 123.123.123.123; error_page .
Nginx配置限制IP访问
热门推荐
雪夜留痕的博客
04-18 3万+
Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 # 格式: deny ip; deny 123.68.23.5; 允许单个ip访问 # 格式: allow ip; allow 123.68.25.6; 屏蔽所有ip访...
nginx限制指定ip访问
skyfans的博客
03-16 1万+
nginx安装:略,详情见: https://blog.csdn.net/xzm5708796/article/details/83416557(nginx安装部分) 这里我们模拟的场景是什么呢,就是限制某个IP端访问我们的服务器,这多用于什么呢?大家应该可以联想的到,对,就是被攻击的情况下,模式封除Ip进行访问我们的应用。 1.安装完毕nginx 现在我们的nginx安装好了,进行页面访问,浏览...
Nginx如何设置拒绝或允许指定ip访问
weixin_34162228的博客
04-11 1079
location ~ /druid/ { #deny 192.168.1.1; allow 192.168.1.1; deny all; proxy_pass http://127.0.0.1:8080; } nginx拒绝或允许指定IP,是使用模块HTTP访问控制模块(HTTP Access).控制...
nginx限制ip访问 nginx访问权限
系统运维
08-24 1万+
一、服务器全局IP #vi nginx.conf     allow 10.115.0.116;  #允许的IP     deny all; 二、站点限IP #vi vhosts.conf 站点全局IP: location / {     index  index.html index.htm index.php;     allow 10.115.0.116;  
Nginx配置限制ip访问
06-03
要在Nginx限制IP访问,可以使用以下步骤: 1. 打开Nginx配置文件,通常是/etc/nginx/nginx.conf。 2. 在http块中添加以下代码来定义允许和拒绝的IP地址: ``` http { # 定义允许的IP地址 allow 192.168.1.1; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值