Nginx实现(IP黑白名单)

已于 2023-12-01 10:16:35 修改
阅读量1k 收藏 9
点赞数 17
分类专栏: Nginx 运维 文章标签: nginx tcp/ip 运维
于 2023-11-28 08:51:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74250610/article/details/134658880
版权
运维 同时被 2 个专栏收录
31 篇文章 0 订阅
订阅专栏
Nginx
12 篇文章 0 订阅
订阅专栏

有时候往往有些需求,可能某些接口只能开放给对应的合作商,或者购买/接入API的合作伙伴,那么此时就需要实现类似于IP白名单的功能。而有时候有些恶意攻击(DDOS)者或爬虫程序,被识别后需要禁止其再次访问网站,因此也需要实现IP黑名单。那么这些功能无需交由后端实现,可直接在Nginx中处理。

Nginx做黑白名单机制,主要是通过allow、deny配置项来实现:

allow xxx.xxx.xxx.xxx; # 允许指定的IP访问,可以用于实现白名单。  
deny xxx.xxx.xxx.xxx; # 禁止指定的IP访问,可以用于实现黑名单。  

要同时屏蔽/开放多个IP访问时,如果所有IP全部写在nginx.conf文件中定然是不显示的,这种方式比较冗余,那么可以新建两个文件BlocksIP.conf、WhiteIP.conf

# --------黑名单:BlocksIP.conf---------  
deny 192.177.12.222; # 屏蔽192.177.12.222访问  
deny 192.177.44.201; # 屏蔽192.177.44.201访问  
deny 127.0.0.0/8; # 屏蔽127.0.0.1到127.255.255.254网段中的所有IP访问  
  
# --------白名单:WhiteIP.conf---------  
allow 192.177.12.222; # 允许192.177.12.222访问  
allow 192.177.44.201; # 允许192.177.44.201访问  
allow 127.45.0.0/16; # 允许127.45.0.1到127.45.255.254网段中的所有IP访问  
deny all; # 除开上述IP外,其他IP全部禁止访问  

分别将要禁止/开放的IP添加到对应的文件后,可以再将这两个文件在nginx.conf中导入:

http{  
    # 屏蔽该文件中的所有IP  
    include /soft/nginx/IP/BlocksIP.conf;   
    server{  
        location xxx {  
            # 某一系列接口只开放给白名单中的IP  
            include /soft/nginx/IP/blockip.conf;   
        }
    }
}

对于文件具体在哪儿导入,这个也并非随意的,如果要整站屏蔽/开放就在http中导入,如果只需要一个域名下屏蔽/开放就在sever中导入,如果只需要针对于某一系列接口屏蔽/开放IP,那么就在location中导入。

当然,上述只是最简单的IP黑/白名单实现方式,同时也可以通过ngx_http_geo_module、ngx_http_geo_module第三方库去实现(这种方式可以按地区、国家进行屏蔽,并且提供了IP库)。

似舟非洲
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx服务器配置名单或白名单功能的防火墙
01-10
功能描述: 处在名单中的ip与网络,将无法访问web服务。 处在白名单中的ip,访问web服务时,将不受nginx所有安全模块的限制。... 空间大小决定白名单的容量  | | ————————————————
Nginx如何封禁IPIP段的实现
01-09
Nginx作为一款广泛应用的高性能反向代理服务器和负载均衡器,其功能丰富多样,包括但不限于限流、缓存、白名单控制以及灰度发布等。在网络安全管理中,有时我们需要对特定的IP地址或IP段进行访问限制,以防止恶意...
如何给Nginx配置访问IP白名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginxIP
Nginx 动态添加IP名单
kevin
10-09 5678
防止程序调用,原理:查看日志5W条记录,对单个IP访问量进行统计并记数超过1000视为名单IP,每半小时检查执行一次脚本 一、名单配置 在http模块最后加上配置 #名单设置 include /usr/local/nginx/conf/blockip.conf; 二、创建脚本 #!/bin/bash #取最近5w条数据 tail -n50000 /usr/local/nginx/logs/access.log \ #过滤需要的信息行ip等 |awk '{print $......
Nginx的rewrite规则语法、请求URL接口地址成了下载文件问题的配置解决 及 禁止直接通过IP地址访问网站的Nginx配置
最新发布
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
05-14 807
上面的listen 80 后面加上了default_server,表示当server_name未有匹配到时的默认站点,此处的default_server也可以光使用default。在上面的配置中,server_name的值也以写为空,从0.8.48版本开始,这已成为主机名的默认设置,所以可以省略server_name ""这项配置。server_name除了上面的写法外,还支持*通配符,支持正则表达式的,如示例:server_name ~^(?如果说需要使用IP访问一些特别的页面,也是可以实现的。
如何在NGINX实现基于IP的访问控制(IP白名单)?
越努力越幸运。
01-25 796
如果顺序颠倒,可能会导致预期之外的结果。在实际应用中,你可以根据需求配置更复杂的IP白名单规则,如使用正则表达式匹配特定IP地址范围等。模块来实现基于IP的访问控制,包括IP名单和IP白名单。这允许你限制或允许特定IP地址的访问。此外,为了确保安全性,可以使用防火墙或其他网络安全解决方案,以增加额外的层次的IP访问控制。3、保存配置文件并重新加载或重启NGINX,以使配置生效。这些IP地址访问相应的位置,而拒绝其他IP地址的访问。指定拒绝的IP地址。2、在适当的位置,使用。指定允许的IP地址,
使用Java定时从Nginx的日志中获取客的ip并加入访问名单
皓亮君的博客
01-16 6387
文章目录简介使用nginx的deny属性禁止名单IP访问Java工具类1.定义恶意攻击代码信息列表2.解析nginx日志中的非法访问的IP地址3.写入nginx名单文件中4.工具类集成方法5.测试Main函数定时执行工具类的方式1.把工具类打包成jar,然后写入到linux的crontab事件中2.使用Java定时任务实现实战效果 简介 最近发现公司线上的应用老出现访问异常的情况,排查nginx的access.log日志文件,发现了大量恶意攻击的代码,内容如下 主要内容为"\x03\x00\x00/
nginx配置访问白名单
m0_63004677的博客
08-29 1万+
nginx配置访问白名单
Nginx动静分离、压缩、缓存、白名单、跨域、高可用、性能优化详解.docx
11-09
4. IP名单:Nginx可以根据IP地址对访问者进行限制,避免了恶意攻击和不良访问。 5. 跨域资源共享:Nginx可以解决跨域资源共享的问题,允许来自不同域名的资源共享。 二、高可用技术 1. 负载均衡:Nginx可以对多...
动态ip白名单ngx_white_black_listnginx.zip
07-19
功能描述: 处在名单中的ip与网络,将无法访问web服务。 处在白名单中的ip,访问web服务时,将不受nginx所有安全模块的限制。 支持动态名单(需要与ngx_http_limit_req 配合)
nginx实战-基于lua语言
02-08
3. **安全防护**:Lua可以用来实现防火墙规则,如IP白名单、限速策略等,提高系统安全性。 4. **缓存管理**:利用Lua进行缓存操作,如动态计算缓存键、缓存失效策略等。 5. **日志处理**:通过Lua对请求日志进行...
添加IP白名单的方法,你知道几个?
D0126_的博客
07-31 5390
优势在于,即使您的IP地址发生变化,您的域名仍然指向正确的IP地址。代理将您的网络流量路由到其服务器,然后通过服务器访问目标网站或服务,使得目标站点无法获取您的真实IP地址。这是最简单的方法,只需通过登录网站的控制台或管理后台,找到IP白名单设置的选项,然后手动添加您的IP地址。在各种网络操作中,不同网站和服务可能会对来源IP地址进行限制,为了正常访问,我们需要将自己的IP地址添加到白名单中。本文将为您详细介绍添加IP白名单的几种方法以及它们之间的优劣比较,同时分享可能遇到的问题和解决方案。
Nginx配置白名单访问
qq_38254635的博客
07-17 915
在项目运行的时候,需要设置特定的访问权限,以拒绝其他可能存在的恶意访问。保存配置,重新加载nginx即可。limit_except语句块,需要注意路径。location:单独网站单独页面屏蔽IP。server:单独网站屏蔽IP。允许访问关键字:allow。http:所有网站屏蔽IP。屏蔽访问关键字:deny。
nginx 关于防护,安全,限流,动态名单的一些配置
lmq1993的博客
08-13 5070
1.关于动态名单 主要是定时查询访问日志,查询出访问频率较高的ip进行,加入名单 详情见我的上一篇文章nginx动态名单功能 2.避免网页被盗链 在http模块配置add_header X-Frame-Options SAMEORIGIN; 只允许相同域名iframe引入网页 X-Frame-Options 有三个值: DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示。 ALLOW-FR
nginx常用配置说明
hy1308060113的博客
04-20 4081
Nginx 中设置白名单可以通过以下步骤实现:创建一个文本文件,用于存储白名单 IP 地址。例如,可以创建一个名为的文件,并将允许访问的 IP 地址逐行添加到该文件中,每个 IP 地址占据一行。将文件放置到 Nginx 的配置目录中,通常位于/etc/nginx下。在 Nginx 配置文件中,找到针对要保护的 URL 或路径的location块。例如,以下示例中的location块用于保护/secured路径:# 引入白名单文件# 拒绝除白名单以外的所有访问deny all;
nginx配置ip名单
csdncjh的博客
06-23 1437
在http模块最后加上配置 名单设置: 名单示例:black_ip_task.sh 创建计划任务 白名单设置 示例来源Nginx 动态添加IP名单_2014Team的博客-CSDN博客_nginx 动态名单
nginx设置访问白名单ip
热门推荐
weiguang1017的专栏
03-26 1万+
针对要配置的域名配置文件: server {     listen       443;     server_name  abc.com;     #access_log  /server/nginx/log/abc.com.log  main;     ssl         on;     ssl_certificate      /server/nginx/sslcom/dom
Nginx白名单设置
WanPiBoy的博客
05-13 3188
Nginx白名单设置配置文件Nginx重启其他命令 配置文件 nginx应用的配置文件,conf文件夹nginx.conf文件 在HTTP属性中配置白名单IP,在IP后的1代表可以访问,0代表不可访问,default代表默认 geo $remote_addr $geo { default 0; #0表示禁止访问 172.18.48.68 1; #1表示可以访问 172.18.48.177 1; } 在server的location中用该函数作为判断,如果不
nginx白名单
roc08的专栏
07-05 182
location ^~ /login/Jeecms.do { root html; index index.html index.htm; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $pro...
nginx配置IP白名单
08-14
要在Nginx中配置IP白名单,可以按照以下步骤进行操作: 1. 打开 Nginx 配置文件,通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在 `http` 块中添加以下代码块来定义一个新的 `map`,用于存储允许访问的IP列表: ``` http { ... map $remote_addr $allowed_ip { default 0; 192.168.1.100 1; # 添加允许访问的IP,以及对应的值 192.168.1.101 1; # 可以继续添加更多的IP和对应的值 } ... } ``` 3. 在需要进行 IP 白名单限制的位置(例如服务器或特定的 location),添加以下代码块来检查客户端IP是否在白名单中: ``` location / { if ($allowed_ip = 0) { return 403; # 拒绝访问 } # 允许访问的配置 } ``` 4. 保存并关闭配置文件。 5. 重新加载 Nginx 配置,以使更改生效。可以使用以下命令之一: - `sudo service nginx reload` - `sudo systemctl reload nginx` - `sudo nginx -s reload` 现在,只有在白名单中列出的 IP 地址才能访问该位置或服务器,其他 IP 地址将被拒绝访问。请确保将上述示例中的 IP 地址更改为实际允许访问的 IP 地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值