在ip不断变化情况下实现自动限制动态ip访问允许访问限定域名内容。

最新推荐文章于 2024-03-27 00:28:44 发布
最新推荐文章于 2024-03-27 00:28:44 发布
阅读量5.1k 收藏 4
点赞数 1
分类专栏: python 环境安装 linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diyiday/article/details/83754160
版权
linux 同时被 3 个专栏收录
106 篇文章 0 订阅
订阅专栏
python
81 篇文章 2 订阅
订阅专栏
环境安装
61 篇文章 5 订阅
订阅专栏

摘要:
公司在托管机房有部署elasticsearch服务器。开发需要经常连接机房的elasticsearch集群查看数据,但是如果把elasticsearch集群地址配置成外网是很危险的行为,由于elasticsearch数据库特性,因此只要别人知道你的数据库地址和端口,就可以任意操作你的数据库。这是万万不可取的。

解决办法:

给elasticsearch-head服务器配置域名

不能把ip和端口暴露出去,于是就想到利用es-head插件,给es-head插件配置域名。然后通过访问es-head的地址,然后访问数据,为了安全起见,给es-head配置了帐号和密码
配置如下:

1、安装 htpasswd 工具 用于生成nginx访问密码

 yum  -y install httpd-tools

2、执行 命令创建密码

[root@uuu ~]# htpasswd -c /usr/local/src/nginx/passwd es
New password: 
Re-type new password: 
Adding password for user coderschool

输入密码即可创建密码
密码文件记住路径,等下配置nginx会用到。

3、配置nginx虚拟主机配置


server {
  listen 80;
  server_name es-head.qq.com;
  location / {
    auth_basic "es";
    auth_basic_user_file /usr/local/src/nginx/passwd;   #密码文件路径
    proxy_pass http://192.168.1.10:9100;
    include /conf.d/proxy-params.conf;
  }
}

这样就可以通过域名http://es-head.qq.com访问 http://192.168.1.10:9100的内网地址了
访问的时候可以会提示输入账号密码,账号填入es,密码填入刚才配置的密码即可。如下图所以。
输入账号密码就会出现es界面了

在这里插入图片描述

进入后,又发现了一个问题

在这里插入图片描述

es-head中,需要填入es服务器地址,才能访问数据,由于我所在的网络环境和es数据不在同一个网络环境,因此地址不能填写内网地址,只能填写外网。这就尴尬,搞了半天,还是无法连接数据库。
后来想到了nginx有一个限定ip访问域名的功能,刚好可以用上。

给elasticsearch数据库配置域名,并限定特定的ip访问

于是修改nginx虚拟主机配置
配置一

upstream es.qq.com
{
  server 192.168.1.10:9200  weight=1;
  server 192.168.1.11:9200  weight=1;
  server 192.168.1.12:9200  weight=1;
  server 192.168.1.13:9200  weight=1;
  #ip_hash;
}

# 上面我做了一个集群,和nginx负载均衡,可以删除。如果删除了,请参考配置二

server {
  listen 80;
  server_name es.qq.com;
  location / {
    include  /usr/local/src/nginx/es-allow-ip.conf;

    deny all;
    proxy_pass http://es.qq.com;
    include /conf.d/proxy-params.conf;
  }
}

推荐配置二(不是集群的,或者有集群的都可以使用配置二):

server {
  listen 80;
  server_name es.qq.com;
  location / {
    include  /usr/local/src/nginx/es-allow-ip.conf;
    deny all;
    proxy_pass http://es.qq.com;
    include /conf.d/proxy-params.conf;
  }
}

/usr/local/src/nginx/es-allow-ip.conf;文件内容格式如下:
allow 114.114.114.114;

114.114.114.114 是你的外网ip,如果你的外网ip是固定ip,那就现在就完事了,但是很多的外网ip是动态ip。因为这个也需要动态操作的。

动态更新限定的ip,从而达到限制其他人访问的目的

更新本地的动态ip。需要用到动态ddns解析,这个腾讯云和阿里云都有接口,百度一下怎么操作。
就是一旦自己的外网ip变化了,就会动态解析到设定的域名上面去,我配置了一个域名test.qq.com,然后我通过获取这个域名的解析地址,知道我的外网ip、

python2代码如下:python3代码略有不同。

# -*- coding: utf-8 -*-
import os
import socket
result = socket.getaddrinfo("test.qq.com", None)[0][4][0]
with open('/usr/local/src/nginx/es-allow-ip.conf','r') as f1 :
    ip = f1.readline()[6:][:-1]
    if ip != result:
        print ip
        print result 
        with open('/usr/local/src/nginx/es-allow-ip.conf','w') as f2 :
            f2.write('allow ' + result+';')
        os.system('nginx -s reload')
        print('ip改变')
    else:
        print('ip未改变')

然后我配置一个定时任务,每小时执行一次

crontab -e
1 * * * * python /root/update_ip.py >> /root/update_ip.log

这样就实现了外网ip自动更新白名单的操作。

从而实现了整个业务的需求。

在这里插入图片描述

上面就是效果图。已经可以取到东西了、

diyiday
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cloudflare目前找到的ip名单,可用于设置ip白名单以免网站访问受限
01-08
cloudflare目前找到的ip名单,可用于设置ip白名单以免网站访问受限
ip经常动如何连接阿里云rds设有白名单的数据库,navicat使用ssh连接数据库
aawuwuwuxx的博客
12-15 922
使用nvaicat最新版,ssh填写能连接数据库的服务器信息 navicat15激活参考 轻岚: https://blog.csdn.net/qq_41572507/article/details/89601168 轻岚: navicat最新版激活方法 轻岚: https://www.cnblogs.com/hfxtest/archive/2020/03/17/12513210.html ...
动态ip白名单频繁更改问题解决方案
最新发布
z275598733的博客
03-27 467
3. 使用VPN:可以使用VPN来解决动态IP地址的变化问题,VPN可以将动态IP地址转换成一个固定的IP地址,从而使得公网IP地址一直不。个人感觉是添加域名白名单访问者的动态ip将被映射成固定域名动态ip访问成固定域名访问域名白名单的作用应该就是处理这样的场景。2. 使用动态DNS:可以使用动态DNS服务,它可以将动态IP地址映射到一个固定的域名,从而使得动态IP地址处理域名一直不。1. 使用静态IP地址:可以通过向ISP申请静态IP地址来解决动态IP地址的变化问题,但是这种方法比较贵。
【计网】DNS解析 DDNS解决动态公网IP访问
qq_52836452的博客
02-09 2747
本篇介绍了什么是DNS解析、DNS解析的过程以及DNS污染,同时也讲解了DDNS解决动态公网IP访问的问题。
阿里云 腾讯云 设置DDNS(动态域名解析)
热门推荐
duapple的博客
11-03 10万+
阿里云设置DDNS(动态域名解析) 搭建内网服务器时,因为运营商分配的公网ip地址是动态的。在一段时间后或者重启路光猫后,导致公网ip变化,此时阿里云设置DNS将失效。因此需要进行动态域名解析。 阿里云没有像花生壳一样的内置到路由器的动态域名解析服务。所以,我们没办法在路由器段进行动态域名解析设置。但是,阿里云提供了DNS的API,各个语言的API都有,因此我们可以在服务器端来实现这个动态域名解析服务。 下面讲一下我实现的整个过程,我是通过go语言完成的。如下。 1. 设置DNS域名解析服务 进入阿里云的
Nginx如何动态转发到动态IP的内网服务?
huangxuanheng的专栏
06-11 4394
Nginx如何应对动态IP?如何转发到动态IP的机器上?如何配置?
Nginx动态代理后获取客户端ip
evelynnJava的博客
02-25 412
nginx动态代理后获取客户端ip
第7章WindowsServer2003服务器的配置.pptx
10-10
相反,动态IP由DHCP(Dynamic Host Configuration Protocol)服务器自动分配,适用于大型网络,减少了手动配置的工作量。当客户端启动时,它通过一系列步骤(包括DHCP请求、供给、选择和确认)从DHCP服务器获取IP...
Windows Server2003DNS服务器.docx
05-06
然后,需要选择“不允许动态更新”,以确保 DNS 服务器的安全。 在创建 DNS 服务器时,需要选择“不创建反向解析”,以避免 DNS 服务器的安全问题。最后,需要测试 DNS 服务器,以确保它可以正确地解析域名IP ...
中央电大Win2008R2网络操作系统综合习题.pdf
10-25
4. **DHCP服务**:动态主机配置协议(DHCP)用于自动分配IP地址给网络中的客户端。IP地址的保留是为特定设备在DHCP服务器上设定的,确保该设备每次都能获得相同的IP地址。 5. **域结构**:域是活动目录(Active ...
DNS服务器配置与管理.pptx
10-11
此外,还有存根区域和动态更新等高级功能,这些允许DNS服务器根据网络变化自动更新记录。 总的来说,理解和熟练掌握DNS服务器配置与管理对于任何IT专业人员来说都是至关重要的,因为这直接影响到网络的稳定性和用户...
DDNS:自动更新域名解析到本机IP(支持dnspod,阿里DNS,CloudFlare,华为云,DNSCOM...)
04-29
自动更新 DNS 解析 到本机 IP 地址,支持 ipv4 和 ipv6 以 本地(内网)IP 和 公网 IP。 代理模式,支持自动创建域名记录。 Build Details Linux Python (2 和 3): Windows Python3.7: Windows Python2.7: Mac OSX Python3.7: Mac OSX Python2.7: Features 兼容和跨平台: 可执行文件(无需 python 环境) 多系统兼容 python2 和 python3 支持 PIP 安装 Docker 支持(@NN708) 域名支持: 多个域名支持 多级域名解析 自动创建新记录 IP 类型: 内网 IPv4 / IPv6 公网 IPv4 / IPv6 (支持自定义 API) 自定义命令(shell) 正则选取支持(@rufengsuixing)
nginx ip黑名单动态封禁的例子
01-11
网站被恶意请求,拉黑IP是重要的手段,如果每次拉黑都要到nginx上配置,未免太low了;我们需要更方便的控制nginx IP黑名单。 1.方案 黑名单持久化到mysql (常见的方案是redis,但不利于控制,如:不同的IP设置不同的有效期、IP的CRUD、统计等等); 通过lua-nginx-module,在nginx中开辟一块内存(lua_shared_dict),lua将黑名单定期从mysql全量刷新至lua_shared_dict; 所有请求,都要到与lua_shared_dict中的IP check一下。 2.安装 2.1 安装luajit cd LuaJIT-2.0.5 mak
NginxAccess_AutoConfig:动态IPAddress进行Nginx访问配置(白名单
03-22
NginxAccess_AutoConfig 动态IP地址使Nginx访问列表配置(白名单) 来源
好用的 FTP 服务器 Serv-U File Server 15.2.0 中文多语免费版.zip
06-02
如果你只有动态IP(例如拨号用户),那该处请留空,Serv-U在运行时自动确定你的IP地址。 下一步,进行“域名”设定。这个域名只是用来标识该FTP域,没有特殊的含义,比如输入“ftp.wxxi520.com”。 接下来的“系统...
nginx系列-----虚拟主机(多IP地址)
11-17 2822
虚拟主机是一种特殊的软硬件技术,它可以将网络上的每一台计算机分成多个虚拟主机,每个虚拟主机可以独立对外提供www服务,这样就可以实现一台主机对外提供多个web服务,每个虚拟主机之间是独立的,互不影响的。虚拟主机技术是互联网服务器采用的节省服务器硬件成本的技术,虚拟主机技术主要应用于HTTP(Hypertext Transfer Protocol,超文本传输协议)服务,将一台服务器的某项或者全部服务内容逻辑划分为多个服务单位,对外表现为多个服务器,从而充分利用服务器硬件资源。
添加IP白名单的方法,你知道几个?
D0126_的博客
07-31 4861
优势在于,即使您的IP地址发生变化,您的域名仍然指向正确的IP地址。代理将您的网络流量路由到其服务器,然后通过服务器访问目标网站或服务,使得目标站点无法获取您的真实IP地址。这是最简单的方法,只需通过登录网站的控制台或管理后台,找到IP白名单设置的选项,然后手动添加您的IP地址。在各种网络操作中,不同网站和服务可能对来源IP地址进行限制,为了正常访问,我们需要将自己的IP地址添加到白名单中。本文将为您详细介绍添加IP白名单的几种方法以及它们之间的优劣比较,同时分享可能遇到的问题和解决方案。
阿里云的白名单规则如何实现IP限制访问控制?
聚搜云_上海聚搜信息技术有限公司
05-30 2334
总之,通过运用阿里云的白名单规则,企业可以实现有针对性的IP限制访问控制,提高网络安全水平。在应用过程中,需合理设置白名单,并定期进行检查和更新,以保持访问策略的有效性。1. 对内部资源进行访问保护:企业可以通过设置白名单,仅允许内部员工IP访问特定资源,以防止未经授权的外部访问。2. 客户端访问限制:针对面向客户的应用,将可信任客户端IP列入白名单,只允许这些客户端访问相应服务。1. 定期检查和更新白名单:随着企业业务的发展和变化,可能需要定期更新允许访问IP地址。1. 阿里云白名单规则的基本原理。
Nginx Windows版 前端搭建
想名字想老半天的博客
10-21 906
nginx简单配置以及使用 windows 版
nginx 域名允许其他ip访问
09-08
允许其他IP访问nginx的域名,我们可以通过修改nginx的配置文件来实现。 首先,我们需要打开nginx的配置文件,一般位于/etc/nginx/nginx.conf或者/etc/nginx/conf.d/default.conf。在该文件中,我们可以看到一个server块,这个块定义了nginx的主要配置。 在server块中找到listen指令,该指令指定了nginx监听的端口号和IP地址。默认情况下,它可能是监听本地IP(例如127.0.0.1),我们需要修改它为0.0.0.0,表示允许所有IP地址访问。修改后的示例代码如下: ``` listen 0.0.0.0:80; ``` 接下来,我们需要找到server_name指令,该指令用于指定nginx监听的域名。默认情况下,它可能是配置为localhost或者一个具体的域名。如果我们希望允许其他IP访问域名,可以在server_name指令的参数中使用通配符*,表示匹配所有域名。修改后的示例代码如下: ``` server_name *; ``` 修改完以上配置后,保存并关闭nginx配置文件。 最后,重新加载或重启nginx服务,使配置生效。可以使用以下命令: ``` sudo service nginx reload ``` 现在,其他IP就能够通过nginx访问这个域名了。 需要注意的是,允许其他IP访问nginx的域名可能存在安全风险,建议在生产环境中根据需要控制访问权限,并加强服务器的安全配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值