源站IP限制访问配置方法

最新推荐文章于 2024-05-23 16:58:55 发布
最新推荐文章于 2024-05-23 16:58:55 发布
阅读量4.6k 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: Nginx Apache Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyuxu342719/article/details/78017220
版权
Nginx可以使用ngx_http_access_module(Nginx内置模块)模块限制IP访问,可以在http、server、location、limit_except配置段中进行配置。

配置配置实例:

http{
	include mime.types;
	default_type application/octet-stream;
	allow 192.168.0.0/24; //配置允许访问的网段
	deny all; //拒绝其他所有地址访问
		
	server{
			listen 80;
			server_name localhost;
			location /{
					root html;
			}
	}	
}
具体可以参考:http://nginx.org/en/docs/http/ngx_http_access_module.html

Apache配置远程访问IP限制
编辑站点配置文件,添加如下Directory元素内容:

<VirtualHost *:80>
	ServerAdmin webmaster@localhost
	DocumentRoot /var/www/html
	
	<Ddirectory>
		Order deny,allow
		Allow from 192.168.0.0/24 //配置允许访问的网段
		deny from all //拒绝其他所有地址访问
	</Ddirectory>
	
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
具体可以参考官方文档:http://httpd.aoache.org/docs/2.2/howto/access.html

tomcat对ip策略进行限制

在conf目录下打开server.xml,在HOST元素内(全局生效)添加<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.0.1" deny=""/>
这样就可以允许192.168.0.1地址访问部署在这个tomcat中的应用。
或者也可以对网段进行限制,比如192.168.0.1/24这个子网下的地址都可以访问tomcat,可以设置成

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.0.*" deny=""/>

当然也可以对端口进行限制。
具体可以参考tomcat官方文档:http://tomcat.apache.org/tomcat-6.0-doc/config/valve.html#Remote Address Filter

Terisadeng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置限制同一个ip访问频率方法
09-29
本文将详细介绍如何在Nginx配置中设置限制同一IP地址的访问频率。 首先,我们需要了解Nginx中的`limit_conn_zone`指令。这个指令用于定义一个共享内存区域,用于存储每个连接请求的信息。在`nginx.conf`文件的`...
PHP实现限制IP访问及提交次数的方法详解
10-19
在当今网络应用中,为了保障服务的安全性和稳定性,限制IP访问及提交次数是常见的措施。通过PHP实现这类功能,涉及到的基本知识点包括获取和处理客户端IP地址、利用session记录用户的访问状态、以及数据库操作等。 ...
linux限制SSH服务可访问源地址ip
qq_17576885的博客
12-28 2268
限制SSH服务可访问源 说明 通过修改SSH的配置文件限制可以使用SSH服务远程管理的主机。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/hosts.deny [test@localhost ~]$ more /etc/hosts.allow 2)根据显示结果检查SSH服务可访问源地址 修改建议 1)使用vim编辑器修改hosts限制文件: [test@localhost ~]$ sudo vim /etc/hosts.deny sshd:ALL [tes
linux做源ip地址限制,linux – 使用IPTables限制每个源IP的ICMP
weixin_33417904的博客
05-06 585
我错误地认为限制模块是每个源IP,但它似乎是基于所有请求:577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 546 3478 LOG icmp -- * * 0.0.0...
Nginx限制IP访问详解
最新发布
你知道莽村的莽怎么来的吗!
05-23 2088
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
限制SSH访问源,禁止4A之外的地址跳转访问
weixin_30703911的博客
01-14 288
【fuel节点】 在/etc/hosts.allow文件中添加: sshd:10.129.0.1:allow sshd:10.129.0.2:allow sshd:10.129.0.3:allow sshd:10.129.3.1:allow sshd:10.129.3.2:allow sshd:10.129.3.3:allow 在/etc/hosts.deny文件中添加:sshd:A...
限定源端口访问目标
weixin_43025534的博客
05-10 1540
在渗透测试时,客户需要对我们的测试IP进行加白,但是此次客户要求精确到固定端口或者小范围端口(不能1-65535),根据以前的经验,默认是加白IP和全端口,因为代理建立连接使用的端口是随机的,所以这次算是从头查找资料总结一下各种指定源端口的方式。这里的端口是指与目标建立连接时使用的源端口,而不是代理监听的端口。
nginx配置二:限制来源ip访问
hua19910620的专栏
03-22 2222
1、编辑 vi /usr/local/nginx/conf/nginx.conf,如下: #允许192.168.2.0/20ip访问,拒绝其他ip;      location /{            allow 192.168.2.0/20;            deny all;     }   注意,以下代码是拒绝所有的ip访问:     location /{
RHEL下 ssh,telnet,ftp限制IP访问
weixin_33739523的博客
01-24 405
RHEL下 ssh,telnet,ftp限制IP访问一、客户需求:限制ssh、telnet、ftp服务的访问IP。仅允许特定网段访问。二、解决方案及示例:A.iptables防火墙方案:1.解决方案概述:使用RHEL操作系统自带的iptables防火墙服务来对特定的网络源IP地址进行限制。2.示例:编写防火墙脚本iptables.shvi iptables.sh#!/bi...
用php代码限制国内IP访问我们网站
10-23
我们将会了解到如何通过调用第三方IP检测接口来判断用户IP地址是否属于中国,以及如何在检测到国内IP地址时限制访问。除此之外,我们还将对文件中提供的另一段内容,关于使用Redis来限制网站高并发访问的PHP代码...
nginxapache限制ip并发访问 限制ip连接的设置方法
09-30
# 对图片不做IP限制 # 所有主机的/mp3目录 MaxConnPerIP 1 # 每IP只允许一个连接请求 OnlyIPLimit audio/mpeg video # 该限制只对视频和音频格式的文件 ``` 完成以上配置后,Apache服务器将限制特定...
Nginx源站IP限制访问配置后web页面请求失败
Terisadeng的博客
09-25 1845
由于项目使用Nginx做负载均衡,挂载两台服务器接收外部请求。 现需要限制外部请求IP访问,指定固定IP地址段可以访问服务器,因此需要对Nginx做allow和deny的配置。 做好之后发现可以登录系统,但是系统中的页面和菜单都打不开, 查询资料发现是由于在透明代理下,如果不做任何配置Tomcat认为所有的请求都是Nginx发出来的,这样会导致如下的错误结果: 1)总是http,而不是实际
HCL实验-使用ACL进行SSH服务器的登录源限制的简单实验(NAT+SSH+ACL)
CuckoosS的博客
08-03 3325
HCL实验-使用ACL进行SSH服务器的登录源限制的简单实验(NAT+SSH+ACL) 文章目录HCL实验-使用ACL进行SSH服务器的登录源限制的简单实验(NAT+SSH+ACL)一、实验描述实验要点实验拓扑图二、实现流程1. 配置SSH2. 配置NAT① BASIC NAT② NAPT(网络地址端口转换)③ Easy IP3. 配置限制访问源的ACL三、文章结尾 一、实验描述   组网实现模拟区域内网通过NAT网络地址转换登录到外网SSH服务器,并且SSH服务器通过配置ACL来实现登录源IP限制,即只有
ip不断变化情况下实现自动限制动态ip访问允许访问限定域名内容。
第一天
11-05 5306
摘要: 公司在托管机房有部署elasticsearch服务器。开发需要经常连接机房的elasticsearch集群查看数据,但是如果把elasticsearch集群地址配置成外网是很危险的行为,由于elasticsearch数据库特性,因此只要别人知道你的数据库地址和端口,就可以任意操作你的数据库。这是万万不可取的。 解决办法: 给elasticsearch-head服务器配置域名 不能把ip和端...
centos 7 防火墙设置只对部分端口号限源
架构师的成长之路的博客
11-30 1433
项目上线一段时候,安全测评整改的需要,需对特定一些端口进行限源。其他端口不做限制。centos 7 防火墙设置只对部分端口号限源
nginx 限制请求源
wanglei_storage的博客
01-13 348
nginx限制请求源
linux ssh登录源地址限制,H3C交换机配置SSH源地址登录限制和SNMP源地址限制方法...
weixin_42411545的博客
05-13 2296
需求1:对SSH远程管理进行限源,仅允许10.0.1.0/24,210.1.0.0/24段ip进行登录;需求2:对SNMP管理进行限源,仅允许210.1.0.200-210.1.0.202这3个ip进行访问配置方法:ssh登录后,输入:sysacl number 2000 match-order configrule 1 permit source 10.0.1.0 0.0.0.255rule ...
NGINX根据用户真实IP限源
搬砖捡瓦
07-25 5790
nginx中根据用户真实IP限制访问,绕开中间代理服务器
Linux系统加固:限制用户对资源的使用&禁止IP源路由&更改主机解析地址的顺序&设置umask值
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-01 1万+
Linux系统加固:限制用户对资源的使用&禁止IP源路由&更改主机解析地址的顺序&设置umask值
理解与配置IP访问列表:初步管理网络流量
本章旨在帮助学习者理解和掌握IP访问列表的功能、配置方法以及其在网络管理中的重要应用。" 在IP网络中,访问列表是一种强大的工具,用于控制网络流量,确保网络安全并实现精细化的访问策略。本章首先介绍了IP访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值