记录一下:基于nginx配置的封禁真实IP

最新推荐文章于 2024-08-16 17:00:37 发布
最新推荐文章于 2024-08-16 17:00:37 发布
阅读量1k 收藏
点赞数 1
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51828898/article/details/132599562
版权

nginx

Situation(背景)

服务器正在被使用

Task(任务)

封禁指定网段的IP

Action(行动)

1:方法1:使用nginx 自带的deny 和 allow 来实现

由于nginx封禁的是抵达服务器前的那个代理的ip,并非真实IP所以失败了

2:方法2:添加配置


http {
    ...
    geo $ip_addr $real_ip {
        default               "";
        219.248.141.0/24      "blocked";
    }
# 首先定义了一个名为 $ip_addr 的变量,它将从客户端请求中提取出 IP 地址;
# 然后定义了一个名为 $real_ip 的变量,它将根据 $ip_addr 的值获取到对应的真实 IP 地址;
# 接着通过 geo 块对真实 IP 进行判断,如果属于 219.248.141.0/24 网段,则将其设置为字符串 "blocked",否则将其设置为默认值 "";
# 最后使用 map 块将 $real_ip 映射到一个变量 $block,如果 $real_ip 被设置为 "blocked",则将 $block 设置为 1,否则设置为 0。
    map $real_ip $block {
        default            0;
        "blocked"          1;
    }
# 在 Nginx 的主配置块中定义了一个 server 块,在这里可以通过 if 指令判断是否需要阻止访问,如果 $block 被设置为 1,则返回 HTTP 403 错误。
    server {
        ...

        if ($block) {
            return 403;
        }

        ...
    }
    ...
}

之后如果需要添加封禁的ip在geo中添加就好。

Result(结果)

m0_51828898
关注
11步打造坚不可摧的Nginx:从入门到实战的网络安全指南
java专栏
09-08 1038
首先,让我们来认识一下我们的主角——NginxNginx,听起来就像是“Engine X”,仿佛是某种超级引擎,而它确实也是!🚀 Nginx是一个开源的、高性能的Web服务器和反向代理服务器,它能够处理成千上万的并发连接,而且还能作为邮件代理服务器和负载均衡器。简而言之,Nginx就是一个多才多艺的网络超人!接下来,我会详细介绍一些重要的配置项,这些就像是我们“食谱”中的关键食材。:这定义了Nginx的工作进程数。通常,你可以设置为CPU核心数。:每个工作进程可以打开的最大连接数。sendfile。
0009 -- Nginx
weixin_49908963的博客
10-15 361
Nginx源代码,下载地址:https://nginx.org/en/download.htmlyum自动安装,不支持自由扩展第三方功能源码编译安装Mainline version 主流版本Stable version 稳定版本Legacy versions 旧版本1. 创建nginx的目录,并设置755的权限2. 官网下载Nginx源代码 主流版本 1.23.1、稳定版本 1.22.03. 解压缩Nginx源代码总用量 2132。
Nginx】如何封禁IPIP段?看完这篇我会了!!
l081499的博客
07-15 1193
写在前面 Nginx不仅仅只是一款反向代理和负载均衡服务器,它还能提供很多强大的功能,例如:限流、缓存、黑白名单和灰度发布等等。在之前的文章中,我们已经介绍了Nginx提供的这些功能。今天,我们来介绍Nginx另一个强大的功能:禁用IPIP段。 禁用IPIPNginx的ngx_http_access_module 模块可以封配置内的ip或者ip段,语法如下: deny IP; ...
nginx禁止用户真实IP访问设置
技术小站
10-19 1031
nginx禁止用户真实IP访问设置
Nginx禁用IPIP
最新发布
baidu_35160588的博客
08-16 1294
Nginx禁用IP
Nginx服务器上屏蔽IP的一些基本配置方法分享
weixin_33974433的博客
12-01 371
这篇文章主要介绍了在Nginx服务器上屏蔽IP的一些基本配置方法分享,包括对过多访问的IP配置脚本屏蔽等一些小技巧,的朋友可以参考下.采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。1.查找要屏蔽的ipawk '{print $1}' ngin...
Nginx自动封禁可疑Ip
Shawn的个人博客
02-18 2691
在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。如果你的网站服务器的网站运行环境是由nginx搭建的,那么nginx中禁止ip的方法可以有效的防止网站被黑。AWK统计access.log(/var/log/nginx/),记录每分钟访问超过60次的ip,然后配合nginx进行封禁编写shell脚本crontab定时跑脚本。
Nginx伪静态如何禁止指定ip段的访问(禁用真实ip,即cdn代理前的ip
拉米尔的博客
06-25 375
如果你使用CDN代理后,希望在Nginx的伪静态规则中禁止真实的指定IP段的访问,可以在伪静态中添加以下规则。
Nginx封禁恶意IP
gghgrqw的博客
09-24 1285
网络攻击时有发生, TCP洪水攻击、注入攻击、DOS等 比较难防的有DDOS等 数据安全,防止对手爬虫恶意爬取,封禁IP 一般就是封禁ip linux server的层面封IPiptables nginx的层面封IP ,方式多种 (但 req还是会打进来, 让nginx 返回 403, 占用资源) Nginx作为网关,可以有效的封禁ip 单独网站屏蔽IP的方法,把include xxx; 放到网址对应的在server{}语句块,虚拟主机 所有网站屏蔽IP的方法,把include xxx; 放到http {
Nuxt3中使用Nginx实现更安全的真实IP获取
在Web应用程序中,获取客户端的真实IP地址对于进行各种安全检查和记录访问日志非常重要。然而,由于网络架构中存在代理服务器等中间件,直接获取客户端IP地址变得困难。因此,使用Nginx作为反向代理服务器能够帮助...
Twisted.web.client的代理和隧道:配置HTTP代理和SSL隧道的最佳实践
[Twisted.web.client的代理和隧道:配置HTTP代理和SSL隧道的最佳实践](https://pythonprogramminglanguage.com/wp-content/uploads/2018/07/python-twisted.png) # 1. Twisted.web.client简介 Twisted.web.client是...
Nginx如何封禁IPIP段的实现
09-29
主要介绍了Nginx如何封禁IPIP段的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
NGINX根据用户真实IP限源
搬砖捡瓦
07-25 5972
nginx中根据用户真实IP限制访问,绕开中间代理服务器
nginx封禁恶意IP
2302_76363587的博客
05-02 560
为了数据安全,防止对手爬虫恶意爬取,封禁IP
Ngnix 实现IP封禁以及自动封禁IP
yuechuzhixing的博客
01-05 392
Ngnix IP封禁以及实现自动封禁IP
Nginx自动封禁IP
hcc_lucky的博客
01-11 867
个人网站总被攻击?那就写个自动封禁IP的脚本吧。
通过监控Nginx日志来实时屏蔽高频恶意访问的IP
陈万洲的专栏
06-30 1714
目前在我的VPS上主要通过两种方式来限制ip的访问次数。Nginx 提供了两个模块: 和 ,前者是限制同一ip在一段时间内的访问总次数,后者是限制同一ip的并发请求次数。我的配置主要如下: $binary_remote_addr 根据客户端ip作为键值,zone设置唯一标识并设置存储内存大小,每分钟请求不超过20次,否则返回503错误。 burst=5 表示如果超过频率限制后可缓冲的等待请求数。nodelay表示burst部分不需要等待,nginx会直接处理等待部分的请求。 limit_req_log_
Nginx拦截、自动封禁 攻击方IP
R1chArd_TvT 的 Blog
04-17 506
AWK统计access.log,记录每分钟访问超过60次的ip,然后配合nginx进行封禁 编写shell脚本,自动禁用违规IP crontab定时跑脚本
Nginx+Lua+Redis动态封禁IP:实现与配置详解
当有新的IP需要封禁时,只需在Redis的`ip_blacklist`集合中添加即可,无需更改Nginx配置。 这种动态封禁IP的方法具有较高的灵活性和实时性,可以有效地应对瞬时的恶意流量,保护服务器免受不必要的负载。同时,由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值