nginx 禁止某 IP 访问

最新推荐文章于 2023-08-22 17:00:55 发布
最新推荐文章于 2023-08-22 17:00:55 发布
阅读量2.2w 收藏
点赞数
分类专栏: 运维类 蓝队 安全类 文章标签: nginx 安全加固 nginx配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21193587/article/details/117495559
版权
安全类 同时被 3 个专栏收录
26 篇文章 3 订阅
订阅专栏
运维类
16 篇文章 1 订阅
订阅专栏
蓝队
5 篇文章 1 订阅
订阅专栏

nginx 禁止某 IP 访问

文章目录


单独网站屏闭 IP 的方法:
在 server"{}",在这个大括号内加入 deny IP 地址是限制某 IP 地址访问;allow IP 地址是只允许某 IP 地址访问;
首先建立下面的配置文件放在 nginx 的 配置目录下面,命名为 blocksip.conf:

deny 95.105.25.181;

保存一下。

在 nginx 的配置文件 nginx.conf 中加入:include blocksip.conf;

重启一下 nginx 的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。
blocksip.conf:的格式还有许多种,可以配置只允许的 IP 访问或者 IP 段访问:

deny IP;
allow IP;
deny all; # block all ips
allow all;# allow all ips
其中网段的写法是这样的:192.168.1.0/24 这样的形式。

黑名单方式

deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;

白名单方式

如果你想实现这样的应用,除了几个 IP 外,其他全部拒绝,
那需要你在 ip.balcklist 中这样写

allow 1.1.1.1;
allow 1.1.1.2;
deny all;

Zack_snair
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx 禁止IP访问 只允许域名访问
09-30
今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案
nginx禁止某个IP访问站点的设置方法
09-30
近期发现博客遭到某些人的恶意灌水,频繁地利用发帖机器人发表评论,给博客的管理带来诸多不便,搜索了一下资料,可以利用nginx的ngx_http_access_module 模块设置允许/禁止哪些ipip访问站点。
Nginx 禁止IP 访问
weixin_34163553的博客
02-12 3302
导语 总有一些不怀好意的人来访问我的网站,而且频率还很高,所以就用简单的方式禁止访问,就用 Nginx 来实现。 创建黑名单 在 /usr/local/nginx/conf 目录下创建 blocksip.conf 文件,如下格式输入禁止访问IP deny 127.0.0.1; deny 127.0.0.1; 修改配置文件 接下来修改 ...
Nginx配置禁止某些ip访问配置(黑名单)
zccmp20的专栏
03-25 4133
通过Nginx设置黑名单: 1、在nginx的conf 目录下,新建blocksip.conf 文件 (touch blocksip.conf) 2、禁止某一个具体ip时,在 blocksip.conf 中添加 ,切记以分号结尾 deny 123.123.123.123; 3、允许或禁止所有ip # block all ips deny all; # allow all ips allow al...
nginx禁止IP访问网站,防止域名恶意解析
骑着代码去流浪
08-16 5078
原文:https://blog.csdn.net/shenpengchao/article/details/70141699 默认情况下,只要将域名解析到vps的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面,为了防止别人恶意将域名解析到自己的IP上,可以通过以下方法进行。 1、编辑 /usr/local/nginx/conf/nginx.conf 配置文件,在server{}段找...
提防坏人:Nginx 拒绝指定IP访问
Free雅轩的博客
04-13 468
可以自己决定统计频率,根据指定的频率执行脚本,获取攻击者的IP,若此IP已经在黑名单中,则会忽略掉(由于错误日志一小时切割一次,所以在一小时内会出现重复的IP)。由于前期规划的比较好,网站的访问日志放在了一个指定的目录,Nginx 的错误日志也放在了一个指定的目录。每小时对 Nginx 的错误日志进行切割并且清空一次被拒绝访问IP配置文件,若不清空的话,此IP将终生不能访问,若它再次攻击则会再次进入黑名单,>_
Nginx禁止使用IP访问
热门推荐
.
06-22 1万+
一、环境介绍 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。在比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。 二、操作 修改Nginx配置文件 vim nginx.conf server{ //新增server模块 端口要对应 listen 80 default;
Nginx禁止使用IP访问网站的配置实例
09-30
主要介绍了Nginx禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
Nginx 禁止IP访问如何实现
09-30
主要介绍了Nginx 禁止IP访问如何实现的相关资料,需要的朋友可以参考下
如何在Nginx上阻止特定IP地址的访问,以增强服务器的安全性
网络技术联盟站
07-05 1073
在本文中,我们详细介绍了在Nginx上阻止特定IP地址的访问的三种方法:使用Nginxdeny指令、结合allow指令和防火墙、以及使用第三方模块。这些方法可以帮助您增强服务器的安全性,保护您的Web应用程序免受恶意访问。无论您选择哪种方法,都应谨慎配置IP阻止规则,确保不会阻止合法用户的访问。另外,定期审查IP阻止规则,并根据需要进行更新和调整。
nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作
09-29
主要介绍了nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx 禁止ip直接访问
wml
02-26 4391
添加server server { listen 80 default_server; server_name _; return 500; } 或者 server { listen 80 default_server; server_name _; rewrite ^(.*) http://www. exchangecn .n...
nginx禁用ip方法
php-yyds
07-07 1万+
这样,当IP地址为192.168.1.100的客户端的连接数超过1或请求频率超过10个请求/秒时,Nginx将限制其访问。通过以上几种方法,可以在Nginx中有效地禁用特定IP访问。指令的组合来限制IP访问。指令来禁止特定IP访问。这样,除了IP地址为192.168.1.100的请求之外,其他IP地址都将被允许访问。指令来限制特定IP的连接数和请求频率。这些指令可以在Nginx配置文件中的。指令来禁止特定IP访问外,还可以使用HTTP模块的。指令:在Nginx配置文件中,可以使用。
Nginx 禁止某个IP或者IP访问的方法
qq_42704649的博客
08-15 8600
在网站运行过程中,我们有的时候需要对某个IP或者IP段进行封禁,禁止IP访问本服务器,如果服务器的环境用的是Nginx,下面我们来看看Nginx如何禁止某个IP访问! 首先在nginx的conf目录下建立名为blocksip.conf配置文件: 然后用vim打开blocksip.conf文件,写入以下规则: deny xxx.xxx.xxx.xxx; (xxx为需要封禁的IP) 保存一下。 ...
Nginx 阻止非POST 请求访问
kuang1144的博客
02-03 1973
测试配置环境: Debian 9使用Nginx 版本:Tengine 2.3.2 某些特殊情况下,需要Nginx 对二级目录限制非特定类似不允许访问: 比如域名目录:https://adc123.net/rate/paxful 访问时,只允许接口POST 方式被请求到,其它一切类似都返回403,或者301 重定向跳回到域名根目录; 操作方式有两种:第一种: 返回直接拒绝或者return 一个301 以下是单独拦截POST 以后的请求 location /rate/paxful { if
nginx限制post请求携带数据大小导致 500
qq_36493878的博客
01-19 2797
nginx限制post请求携带数据大小导致 500
Nginx禁止IP(段)访问的方法
weixin_45815859的博客
08-30 2735
当你的Nginx服务器想禁止某个IPIP访问时,可以通过配置文件来达到目的 Nginx禁止IP(段)访问 修改Nginx配置文件nginx.conf Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和denyIP即可,如下: server { listen 80; server_name localhost; allow all; deny 123.123.123.123; error_page .
基于nginx禁用访问ip
最新发布
xinpz的博客
08-22 1152
基于nginx快速禁用访问ip
nginx防护拦截
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
nginx禁止指定ip访问怎么配置
03-24
例如,如果要禁止IP地址为192.168.1.100的用户访问nginx服务器,可以在配置中加入以下代码: location / { deny 192.168.1.100; # 其他配置项 } 这使得IP地址为192.168.1.100的客户端无法访问nginx服务器。如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zack_snair

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值