nginx 实现不同目录IP访问限制

最新推荐文章于 2024-05-23 16:58:55 发布
最新推荐文章于 2024-05-23 16:58:55 发布
阅读量813 收藏 1
点赞数
文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25562325/article/details/125078235
版权

在公司里面,经常将NGINX作为文件服务器供公司内部员工使用,但在很多情况下,公司针对办公环境和研发环境拥有严格的管控。然而公司办公和研发环境是通过不同的网段进行限制。有时需要通过NGINX的文件服务也能识别到不同的IP段而提供相应的服务。以下则是NGINX针对IP地址的权限控制配置。

nginx.conf:

server {
    listen       8000 default_server;
    server_name  _;
    root         /data/;
    charset     utf8,gbk;
    include /etc/nginx/default.d/*.conf;

    location / {
        autoindex on;
    }
    
    location /test1/ {
        allow   10.0.0.0/24;
        allow   10.0.0.100/32;
        deny    all;
        autoindex on;
    }
    
    location /test2/ {
        allow   10.0.1.0/24;
        allow   10.0.1.100/32;
        deny    all;
        autoindex on;
    }

    location /test3/ {
        autoindex on;
    }

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }

}

IForFree
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Nginx限制IP访问某些页面的操作
09-29
要禁止所有IP访问`a1.htm`, `a2.htm`, `a3.htm`这三个页面,可以在Nginx配置文件中创建一个location块来实现。例如: ```nginx location ~* /(a1.htm|a2.htm|a3.htm)$ { deny all; } ``` 这里的`~*`是一个...
nginx与apache限制ip并发访问 限制ip连接的设置方法
09-30
Apache服务器则需要借助第三方模块`mod_limitipconn`来实现IP并发访问限制。以下是设置步骤: 1. **编译安装mod_limitipconn**: - 解压模块源码包:`tar zxvf mod_limitipconn-0.XX.tar.gz` - 进入源码目录:`cd...
添加Nginx代理配置只允许内部IP访问实现方法
09-29
在本篇文章里小编给大家整理的是一篇关于添加Nginx代理配置只允许内部IP访问实现方法的文章,有需要的朋友们可以学习下。
nginx指定目录ip访问限制
系统运维
01-18 714
前言 要实现nginx对指定目录的白名单访问,技术前提 正则表达式应用(自己学习即可) nginx的location规则匹配,参考链接:http://blog.csdn.net/zinss26914/article/details/8182625 nginx的http access模块应用,参考链接:http://blog.csdn.net/zinss26914/article/det...
Nginx限制IP访问详解
最新发布
你知道莽村的莽怎么来的吗!
05-23 1176
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
Nginx限制IP,限制目录访问的设置
weixin_34150503的博客
09-02 210
location /private/ { allow 192.168.1.0/24; deny all; } location ~ ^/private/.*\.php$ { allow 192.168.1.0/24; deny all; include conf/enable_php5.conf; } locati...
nginx下的文件目录列表浏览,IP访问限制访问验证实现
wufewu的博客
11-21 993
1.查看详情:http://tengine.taobao.org/nginx_docs/cn/docs/ 选择下面这个模块: ngx_http_autoindex_module  此模块用于自动生成目录列表,只在 ngx_http_index_module模块未找到索引文件时发出请求. 1)设置目录浏览 打开/usr/local/nginx/conf的配置文件nginx.conf,如: 重启n...
nginx目录列表和目录访问权限设置
weixin_33813128的博客
07-14 188
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx配置限制同一个ip访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name ...$binary_remote_addr是限制同一客户端ip地址; $server_name是限制同一server最
Nginx服务器实现通过ip和user_gent限制访问的方法分析
09-29
由于Nginx本身没有专门针对`user_agent`的限制指令,但我们可以通过`if`指令结合正则表达式来实现这一目的。`$http_user_agent`变量保存了客户端发送的`user_agent`字符串,我们可以通过这个变量来识别并拒绝特定的`...
nginx 限制ipIP访问
qq_45611413的博客
07-14 525
指定目录IP访问限制 实现重点 正则表达式中()和|的使用,()代表一个原则,|代表或 nginx的location匹配规则中,有一条按照文件顺序进行正则匹配(ps:可以把需要匹配的目录放置在server模块开始的位置) allow和deny的使用 实现nginx配置文件 #指定目录实行白名单访问机制 location ~ ^/(test1|test2)/ { allow 192.168.1.101; deny all; root /srv/; fastcgi_param HTTPS on;
nginx下 配置目录列表访问权限
DuTianTian_csdn的博客
07-09 1211
1、vim /usr/local/nginx/conf/nginx.conf           打开nginx配置文件2、确保root 绝对路径下没有默认访问文件后缀文件server { listen 80; server_name _; access_log /data/wwwlogs/access_nginx.log combined; root /data/...
nginx allow 多个ip & ipv4的网段表示方法解析
热门推荐
senlin1202的博客
03-24 2万+
单看nginx模块名ngx_http_access_module,很多人一定很陌生,但是deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx就得靠它了。 nginx访问控制模块语法很简单,至少比apache好理解,apache的allow和deny的顺序让很多初学者
linux nginx php 目录权限,Nginx目录列表和目录访问权限设置
weixin_39684228的博客
03-23 289
这篇文章主要介绍了启用Nginx目录浏览功能的方法,需要的朋友可以参考下1.目录列表(directory listing)nginx目录中的文件以列表的形式展现只需要一条指令这样就不会返回403autoindex on;autoindex on; #开启目录浏览autoindex_exact_size off; #显示文件大小(...
Nginx 配置内网访问树莓派4 ASP.NET Core 3.0 网站
dotNET跨平台
10-03 434
喜迎国庆点击上方蓝字关注“汪宇杰博客”导语前几天发了两篇《能跑就行:Kestrel Hosting如果你的要求只是临时内网访问,可以只用 Kestrel 来承载 Web ...
nginx开启目录索引,linux下将目录授权给其他用户
面朝大海,春暖花开
01-14 1689
nginx开启目录索引,linux下将目录授权给其他用户
nginx修改配置信息使得可以在内网通过域名形式访问
子冉冰清的博客
02-09 2476
先打开nginx配置信息位置nginx目录下的conf文件夹下 然后打开nginx.conf文件,修改server部分 server{ listen 80; server_name www.abcd.com; ssi on; ssi_silent_errors on; location / { alias E:/first/; index index.htm...
Nginx启动后页面一直报500,报错目录没有权限Permission denied,已解决
RoadRehe的博客
01-31 3991
nginx由于启动用户配置错误导致访问页面目录一直没权限,页面报500
nginx与randis实现ip访问数量限制
05-30
可以通过nginx和redis配合实现IP访问数量限制的功能。 具体实现方法如下: 1. 在nginx配置中添加limit_req模块。 ``` http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { location / { limit_req zone=one burst=5 nodelay; proxy_pass http://backend; } } } ``` 其中,limit_req_zone指定了限制访问数量的区域,$binary_remote_addr表示客户端的IP地址,zone=one表示区域名称,10m表示区域的大小,rate=1r/s表示每秒钟允许访问的次数。 2. 在redis中创建一个计数器。 ``` redis-cli> SET ip:count 0 ``` 3. 在nginx配置中添加lua脚本,将nginx访问数量记录到redis中。 ``` http { lua_shared_dict count_dict 10m; server { location / { access_by_lua_block { local count = tonumber(ngx.shared.count_dict:get(ngx.var.binary_remote_addr)) if count then ngx.shared.count_dict:incr(ngx.var.binary_remote_addr, 1) else ngx.shared.count_dict:set(ngx.var.binary_remote_addr, 1, 60) end } limit_req zone=one burst=5 nodelay; proxy_pass http://backend; } } } ``` 其中,lua_shared_dict指定了共享内存区域的名称和大小,access_by_lua_block表示在nginx处理请求时执行的lua脚本,ngx.shared.count_dict用于访问共享内存区域。 4. 在redis中设置一个过期时间,用于清除计数器。 ``` redis-cli> EXPIRE ip:count 60 ``` 这样,就可以通过nginx和redis实现IP访问数量限制的功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IForFree

整理不易,望多支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值