nginx 限制 ip 访问

最新推荐文章于 2023-05-20 17:06:09 发布
最新推荐文章于 2023-05-20 17:06:09 发布
阅读量607 收藏
点赞数
分类专栏: nginx linux 文章标签: nginx 限制 ip 访问
记录学习中的各种问题以及自己的理解,供以后温故以及分享一下,错误之处,希望批评指正,以免误导更多人。如有侵权,请联系删除。谢谢!
本文链接:https://blog.csdn.net/man_in_the_night/article/details/110086715
版权
linux 同时被 2 个专栏收录
148 篇文章 2 订阅
订阅专栏
nginx
2 篇文章 0 订阅
订阅专栏

环境 centos7.6、 nginx 1.16.1
背景:nginx 服务器已经配置好了公网 ip 和 域名证书(公网 ip 对我来说是透明的,没有管理权限,所以只好在 nginx 服务器上做 ip 限制)
未修改之前,登录日志的 remote_addr 总是为 192.12.182.3,猜测这个为 公网 ip 对应的内网 ip。现在操作只允许公网 ip 120.231.12.24 和 192.12.182.3 访问。

安装 nginx 请看这里

[root@ansible002 ~]# cat /etc/nginx/nginx.conf
user nginx;
worker_processes 4;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include

    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen 90;
        server_name localhost;

        include /etc/nginx/default.d/*.conf;

        location / {
        proxy_pass http://10.2.1.16;
        set_real_ip_from 192.12.182.3; # 设置 real_ip 来自  192.12.182.3
        real_ip_header X-Forwarded-For; # 色和只 real _ip_header
        allow 163.179.110.210;
        allow 120.231.12.24;
        allow 192.12.182.3;
        deny all;
        }
      
       #修改 404 html 页面到 custom_404.html
        error_page 404 /custom_404.html;
        location /custom_404.html {
        root /usr/share/nginx/html;
        internal;
        }
        
       #修改 50x html 页面到 custom_50x.html
        error_page 500 502 503 504 /custom_50x.html;
        location /custom_50x.html {
        root /usr/share/nginx/html;
        internal;
        }

    }
}

重新加载 nginx 配置

nginx -s reload
Man_In_The_Night
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx与apache限制ip并发访问 限制ip连接的设置方法
09-30
nginx限制ip并发数,也是说限制同一个ip同时连接服务器的数量,要使apache服务器做对同一IP地址的连接限制,需要mod_limitipconn来实现。一般需要手动编译。不过模块作者也提供了一些编译好的模块,根据自己的apache版本可以直接使用
Nginx限制IP访问某些页面的操作
09-29
主要介绍了Nginx限制IP访问某些页面的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
网站通过nginx设置黑/白名单IP限制、国家城市IP访问限制
热门推荐
01-21 2万+
一、黑/白名单IP限制访问配置 nginx配置黑白名单有好几种方式,这里只介绍常用的两种方法。 1、第一种方法:allow、deny deny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。 这种方式,最简单,最直接。设置类似防火墙iptable,使用方法: 直接配置文件中添加: #白名单设置,allow后面为可访问IP location / { allow 123.13.123.12; allow 23.53.32.1/
nginx配置拦截指定国家IP
Cookie_1030的专栏
11-08 2502
[root@localhost opt]# wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz [root@localhost opt]# tar zxvf GeoIP.tar.gz [root@localhost opt]# cd GeoIP-1.4.8 [root@localhost opt]# ./conf
Nginx 搭配 GeoIP2 限制指定城市IP访问
weixin_45761659的博客
02-10 1496
Nginx 搭配 GeoIP2 限制指定城市IP访问
nginx 限制ip、并发量、连接数等配置
01-30
nginx 限制ip、并发量、连接数等配置
nginx 限制ip访问规则
妖怪的博客
04-04 917
nginx 限制ip访问规则 禁止/允许 单个IP deny/allow IP 禁止/允许 所有IP deny/allow all 禁止/允许 IP段 从 123.0.0.1 到 123.255.255.254 :deny/allow 123.0.0.0/8 从 123.45.0.1 到 123.45.255.254 : deny/allow 124.45.0.0/16 从 123.45.6....
如何用Nginx实现对城市以及指定IP访问限制
StoNENee的博客
05-20 3950
Nginx搭配geoip2实现对城市以及指定IP访问限制
Nginx配置限制IP访问 懒的程序入手就Nginx
baidu_37366055的博客
06-17 5703
nginx配置ip限制
Nginx IP访问控制,只允许指定的IP地址访问
weixin_34277853的博客
03-24 2285
Nginx可以进行IP访问控制,配置指定的IP地址访问服务器网站 今天领导提出一个新的业务需求,网站上线时让外部用户在上线时间段访问到的页面是维护页面,公司内部员工在上线时段可用正常访问公司的网站。 在网上找了相关文档,自己配置了下,结果成功了,线整理了下备以后之用. 修改Nginx的站点配置文件nginx.conf。 在配置文件的sever或者location配置段中进行设置,通allo...
nginx配置限制同一个ip访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name ...$binary_remote_addr是限制同一客户端ip地址; $server_name是限制同一server最
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
09-30
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数.具体示例代码大家参考下本
NGINXnginx精准禁止特定国家或者地区IP访问
qq_40907977的博客
05-20 9758
转载来源 :NGINXnginx精准禁止特定国家或者地区IP访问 :http://www.safebase.cn/article-258751-1.html 摘要: 要求:对网站的信息,比如某个访问节点不想国内或者国外的用户使用,禁止国内或者国外或者精确到某个城市的那种情况。解决方式:1.Cloudfalre来实现禁止特定国家的ip访问,比较简单,但是需要money!!!2.nginx,直接使用geoip模块,现在我们使用最新的ngx_http_geoip2,该模块可以精确到国家、省、市 要求:对网站
Nginx配置referer校验,实现简单的防盗链
打杂员工的博客
11-05 1万+
1、Nginx Referer模块 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。当一个请求头的Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点。构造Referer的请求很容易实现,所以使用这个模块并不能100%的阻止这些请求。 2、valid_referers 指令 语法: valid_referers none | blocked | server_names | string … ; 配置段: server, locati
nginx和外网ip的配置
laokaizzz的专栏
11-01 1万+
4个外网地址都配置为nginx这台服务器的80端口就行。 在nginx这个配置里,会设置  第一个ip:80对应的是 11的8280和21的8280. 第二个ip:80对应的是11的8281和21的8281.  nginx他会自己解析,对应去访问对应的地址
nginx 某些url只能由特定ip访问
m0_50758217的博客
04-25 2653
需要注意的是,Nginx的allow和deny指令都是按照顺序执行的。因此,在使用多个allow和deny指令时,需要注意它们的位置和先后顺序。上述配置会拒绝所有IP地址访问/restricted URL路径,除了192.186.1.100这个IP地址。上述配置表示只允许上述三个IP地址访问/restricted URL路径。
nginx禁止公网访问
weixin_33734785的博客
05-22 2293
公司有2个阿里云公网SLB以及一些ECS 云主机有些核心应用服务器不想公网能访问到。刚开始是做iptables,后来发现开启iptables之后,导致DNS解析不正常。因为RDS是域名访问的,所以后来就关闭掉了iptables。后来建议用Nginx访问白名单来做。发现access.log文件,显示的都是内网IP地址。公网IP地址没有发现,可能是没有人访问的原因(正常业务是通...
nginx 共同父目录下某个目录禁止公网访问——筑梦之路
筑梦之路
12-02 1239
该网站所在的内网服务器为192.168.100.100,内网出口服务器为192.168.100.200(绑定公网ip,域名解析到公网ip)网站出口所在内网的ip 192.168.100.200对网站进行了代理,并这台机器绑定了公网ip,提供给公网用户访问。1.从nginx的access日志分析得出,nginx获取到的clientip为192.168.100.200。2. 修改内网dns解析:解析到192.168.100.100。目标需求:禁止ccc在公网的访问,允许内网访问。1. 修改nginx配置。
node-v9.6.0-x86.msi
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Nginx配置限制ip访问
06-03
要在Nginx限制IP访问,可以使用以下步骤: 1. 打开Nginx配置文件,通常是/etc/nginx/nginx.conf。 2. 在http块中添加以下代码来定义允许和拒绝的IP地址: ``` http { # 定义允许的IP地址 allow 192.168.1.1; allow 10.0.0.0/8; # 定义拒绝的IP地址 deny 192.168.1.2; deny 172.16.0.0/12; } ``` 3. 在server块中添加以下代码来应用IP访问限制: ``` server { listen 80; server_name example.com; # 应用IP访问限制 location / { # 允许上面定义的IP地址访问 allow all; # 拒绝其他IP地址访问 deny all; } } ``` 4. 重新加载Nginx配置以使更改生效: ``` $ sudo nginx -s reload ``` 这样就可以限制只有特定的IP地址能够访问Nginx服务器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值