Nginx配置之屏蔽某IP访问

最新推荐文章于 2024-05-10 18:34:50 发布
最新推荐文章于 2024-05-10 18:34:50 发布
阅读量701 收藏
点赞数
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fendoudebb/article/details/107740848
版权

查看Nginx日志中ip访问次数

awk '{print $1}' access.log |sort |uniq -c|sort -n

结果:

42 222.64.157.100
48 106.120.173.114
50 47.98.251.56
51 47.98.233.179
56 47.98.248.214
68 58.38.91.171
71 124.76.148.25

在http, server, location, limit_except语句块新加

deny 124.76.148.25

可抽取到单独conf文件中

将deny语句加入blockip.conf中,并且在上述语句块中include此文件

include blockip.conf

屏蔽所有ip访问

deny all

允许所有ip访问

allow all

除了几个IP外,其他全部拒绝

allow 1.1.1.1;
allow 1.1.1.2;
deny all;

屏蔽整个段

即从123.0.0.1到123.255.255.254访问的命令

deny 123.0.0.0/8

屏蔽IP段

即从123.45.0.1到123.45.255.254访问的命令

deny 124.45.0.0/16

屏蔽IP段

即从123.45.6.1到123.45.6.254访问的命令

deny 123.45.6.0/24

单独网站屏蔽IP的方法

把include blockip.conf放到网址对应的在server {}语句块。

所有网站屏蔽IP的方法

把include blockip.conf放到http {}语句块。

配置可参考

http语句块

http {
    deny 1.1.1.1;
    allow all;
}

server语句块

server {
    allow 127.0.0.1;
    deny all;
}

location语句块

location / {
    deny 123.0.0.0/8
}

原文地址

https://www.zhangbj.com/p/26.html

程序员技术之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 日志记录过滤某些IP
琪琪的博客
06-12 4561
    有些时候我们可能会有一些特殊需求,比如不希望日志记录某些指定IP或者我们需要在接受的请求Header中过滤默写IP值,我们知道Nginx中记录真实IP的参数是$remote_addr,记录代理层IP的是$proxy_add_x_forwarded_for    但是$proxy_add_x_forwarded_for记录的是真实IP+代理IP,如果需要隐藏真实IP那么我们就需要在Ngin...
Nginx禁止/屏蔽攻击服务器的IP地址
weixin_43268590的博客
05-23 1442
Nginx禁止/屏蔽攻击服务器的IP地址
Nginx】如何在 Nginx 中阻止来自特定国家的 IP 地址访问
最新发布
一起加油吧
05-10 1870
在网络安全方面,有时你可能需要限制特定国家或地区的访问权限。本文将介绍如何使用 Nginx 配置文件来阻止来自特定国家或地区的 IP 地址访问你的网站。通过简单的 Nginx 配置,你可以有效地限制来自特定国家或地区的 IP 地址访问你的网站。这种措施有助于加强你的网络安全,保护你的服务器免受潜在的恶意攻击。
Nginx 使用---拒绝指定IP访问
Asa_Prince的博客
04-14 2979
一、问题描述 服务器可能会受到攻击者的恶意访问,攻击者IP会不断的猜测路径,上传文件(木马);或者进行短信消耗;或者破解密码,等等行为。我们要做的是,对这些恶意的访问IP进行拦截。 二、Nginx日志格式 因为首先一定是要查看日志的,所以首先熟悉下Nginx日志格式描述: log_format main '$remote_addr - $remote_user [$time_l...
Nginx屏蔽F5心跳日志指定IP访问日志
09-30
主要介绍了Nginx屏蔽F5心跳日志指定IP访问日志,本文直接给出配置示例,需要的朋友可以参考下
如何在Nginx上阻止特定IP地址的访问,以增强服务器的安全性
网络技术联盟站
07-05 1115
在本文中,我们详细介绍了在Nginx上阻止特定IP地址的访问的三种方法:使用Nginx的deny指令、结合allow指令和防火墙、以及使用第三方模块。这些方法可以帮助您增强服务器的安全性,保护您的Web应用程序免受恶意访问。无论您选择哪种方法,都应谨慎配置IP阻止规则,确保不会阻止合法用户的访问。另外,定期审查IP阻止规则,并根据需要进行更新和调整。
分析nginx日志屏蔽采集者ipnginx屏蔽ip配置实例)
09-30
例如,可以使用CIDR表示法来屏蔽IP段,如`deny 123.0.0.0/8`屏蔽123.0.0.0到123.255.255.255的IP,`deny 124.45.0.0/16`屏蔽124.45.0.0到124.45.255.255的IP,以及`deny 123.45.6.0/24`屏蔽123.45.6.0到123.45.6.255...
Nginx服务器上屏蔽IP的一些基本配置方法分享
09-30
以下是一些基本的Nginx配置方法来实现IP屏蔽。 首先,我们需要识别出需要屏蔽IP。这通常通过对Nginx访问日志(如`nginx.access.log`)进行分析来完成。可以使用`awk`命令来提取日志中的IP地址,并使用`sort`和`...
nginx定时封ip防爬虫
yihanxiaoxiao1的博客
01-19 3188
脚本代码参考:https://blog.51cto.com/tsoagta/1710421 我们公司网站爬虫爬取频次太高,查阅资料后简单写了一个定时获取ip,然后封禁ip 的脚本。 主要思路是:读取nginx的access.log 获取ip访问信息,将访问超过多少次的ip存入到blockip.conf,由nginx.conf引用blockip.conf达到封ip目的。 脚本代码新手小白一个...
Nginx限流和黑名单配置
赵广陆
05-17 2695
目录1 背景介绍2 Nginx 的限流策略2.1 limit_req_zone限制访问频率2.2 limit_conn_zone限制最大连接数3 黑名单设置 1 背景介绍 为了防止一些抢票助手所发起的一些无用请求,我们可以使用 nginx 中的限流策略进行限流操作。 常见的限流算法:计数器、漏桶算法、令牌桶算法 Java高并发系统限流算法的应用 从作用上来说,漏桶和令牌桶算法最明显的区别就是是否允许突发流量(burst)的处理,漏桶算法能够强行限制数据的实时传输(处理)速率,对突发流量不做额外处理;而令
Nginx配置限制IP访问
qq_37915839的博客
04-22 3857
Nginx配置限制IP访问 雪夜留痕 2019-04-18 16:09:58 19334 收藏 25 分类专栏: linux 架构广场 文章标签: nginx ip 屏蔽 限制 版权 Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 格式: deny ip; deny 123.68.23.5; 1 2 允许单个ip访问 格式: allow
nginx ip 过滤访问限制
03-02
python脚本 从nginx访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
iptables 屏蔽 中国 IP 访问
07-29
一键屏蔽中国的IP 访问网站 自己写的,亲测。
Nginx屏蔽 IP
Yummy的博客
04-19 2340
目录 nginx屏蔽ip 1.查找要屏蔽ip 2.在nginx的安装目录下面,新建屏蔽ip文件, 3.在nginx配置文件nginx.conf中加入如下配置, 4.重启一下nginx的服务: 高级用法: # 屏蔽单个ip访问 # 允许单个ip访问 # 屏蔽所有ip访问 # 允许所有ip访问 #屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令 #屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令 #屏蔽IP段即从123.45.6.
服务器禁止登录ip地址一览表(持续更新)
热门推荐
weixin_33932129的博客
04-24 7万+
阿里云ECS禁止ssh暴力登录 iZ25dx3d6zkZ# cat /etc/hosts.deny ALL:106.75.218.173 ALL:122.225.36.138,190.15.193.218,93.179.228.222,222.187.222.243,123.183.217.195,61.157.198.130,124.232.146.42...
Nginx配置限制IP访问 懒的程序入手就Nginx
baidu_37366055的博客
06-17 5767
nginx配置ip限制
nginx屏蔽部分ip访问
zhaixing
10-05 1435
面对垃圾留言和暴力破解,我们可以屏蔽这些IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 找到nginx配置文件,/usr/local/nginx/conf/nginx.conf,具体路劲还是要看自己设置,然后在server{}中间添加规则,允许就是allow,拒绝就是deny 上图所示就是只拒绝了一个ip,注意后面要用分号; 保存退出配置文件,使用 nginx -t #检查配置文件防止出错 nginx: the configur
IPIP段进行访问限制
kaka100
11-13 238
IPIP段进行访问限制 转自:[url]http://hudeyong926.iteye.com/blog/1584554[/url] [code="php"] [/code] ///////////////////////////////////////////////////////////////////////////// [code="php"] ...
Nginx 禁止某个IP或者IP访问的方法
qq_42704649的博客
08-15 8688
在网站运行过程中,我们有的时候需要对某个IP或者IP段进行封禁,禁止IP访问本服务器,如果服务器的环境用的是Nginx,下面我们来看看Nginx如何禁止某个IP访问! 首先在nginx的conf目录下建立名为blocksip.conf配置文件: 然后用vim打开blocksip.conf文件,写入以下规则: deny xxx.xxx.xxx.xxx; (xxx为需要封禁的IP) 保存一下。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值