nginx过滤IP访问

最新推荐文章于 2024-08-16 17:00:37 发布
最新推荐文章于 2024-08-16 17:00:37 发布
阅读量8.2k 收藏 10
点赞数 3
分类专栏: nginx 文章标签: nginx过滤IP访问 前端代理阻断IP nginx禁止某个IP nginx封IP地址段 nginx屏蔽IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29791231/article/details/73335980
版权

nginx中可通过写入配置文件的方法来达到一定的过滤IP作用,可使用deny来写。

deny的使用方法可用于前端服务器无防护设备的时候过滤一些异常IP,过滤的client ip会被禁止再次访问,起到一定的阻断作用。

但是,在现在这个网络环境非常负载的情况,实际阻断的IP可能都是一些代理模拟出来的,所以遇到大范围异常攻击的时候还是选用前端的防护设备如FW、DDOS等才可进行防护。


1.首先,找到前端nginx代理服务器目录/server/nginx/conf,在该目录新增一个如blocksip.conf文件,并写入内容:

cd /server/nginx/conf
vim blocksip.conf
deny 192.168.1.1;                                   #过滤单个IP
deny 192.168.1.0/24;                                 #过滤整个地址段
deny all;                                            #过滤所有IP
allow 192.168.1.1;                                   #与deny all;组合是指除192.168.1.1外其他都过滤

2.wq保存退出,进入nginx.conf文件将该配置加入http{}标签末尾:

http{


    include blocksip.conf;
}

重载nginx配置/server/nginx/sbin/nginx -s reload。


3.使用deny过的IP访问nginx代理的应用服务,可在error.log中查看到如下forbidden日志,说明过滤成功:




BredChu
关注
专栏目录
nginx ip 过滤访问限制
03-02
python脚本 从nginx访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
nginx屏蔽ip
飘过的春风
08-30 958
采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。 本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。 1.查找要屏蔽ip awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如
Nginx禁用IPIP
baidu_35160588的博客
08-16 1317
Nginx禁用IP
NGINX过滤ip,只允许内网访问
热门推荐
寒沨的博客
11-06 1万+
1. 使用正则匹配内网字,示例中匹配合法ip,取非后为正则返回403; location / { if ($remote_addr !~* "^(192\\.168|172\\.(1[6-9]|2\\d|3[0,1]))(\\.(2[0-4]\\d|25[0-5]|[0,1]?\\d?\\d)){2}$|^10(\\.([2][0-4]\\d|25[0-5]|[0,1]?\\d?\\...
Nginx 屏蔽ip地址的方法
qq_40907977的博客
05-20 6579
转载来源 ; Nginx 屏蔽ip地址的方法 : http://www.safebase.cn/article-258999-1.html 摘要: 在网站维护过程中,有时候我们需要对一些IP地址或是一些IP进行锁拉黑,使其不能访问网站。 如果你的网站服务器的网站运行环境是由nginx搭建的,那么下面所说的在nginx禁止ip的方法是对你有很大的用处的。nignx 禁止IP访问的方法一1、在 nginx 的安装目录中,查到 conf 文件夹,并在其文件夹中 创 在网站维护过程中,有时候我们需要对一些
过滤nginx日志的访问ip
weixin_46627652的博客
07-21 200
【代码】过滤nginx日志的访问ip
Nginx:分析日志并配置拦截/禁用ip地址
彭世瑜的博客
03-14 815
配置拦截ip文件 blockips.conf。
Nginx配置IP拦截
baijiafan的博客
12-02 7198
Nginx IP拦截配置的三种配置方式
【运维、NginxNginx access_log日志条件过滤(IP地址/请求状态)
不纯正的逼格的专栏
01-18 403
因为集团的SLB经常会通过心跳来进行服务检测, 每秒会有多个access, 导致日志文件经常将磁盘过度占用, 触发告警. 所以配置规则, 对access_log进行过滤.但是, 对于我自己来说, 仅仅通过状态码是不够的, 因为我只是想屏蔽来自SLB的访问.并且不关心它的状态.搜索了网上很多朋友的,但是发现不好使, 最后自己摸索出来了. 特地写出来,希望对以后的同学有帮助.我猜想能出现在format中的应该都没问题, 但是仅仅测试了两个, 有兴趣的朋友可以尝试并反馈哈.作者:kenny肉桂。
nginx限制IP恶意调用短信接口处理方法
09-30
- grep -v 403可以过滤掉返回403错误的IP,通常这些IP已被Nginx拒绝访问。 - uniq -c命令用于统计日志中每个IP访问次数。 - tail -30命令用于取出访问量最高的30个IP。 ### 限制IP请求数 除了使用黑名单直接拒绝...
Nginx日志实现访问异常报警详解
01-10
在工作中为了防止一些恶意访问的行为,例如不断的请求刷流量,通过实时过滤Nginx访问日志,将单位时间内访问次数达到指定阀值的来源ip及时的通知系统管理员,这里通过邮件的方式通知。 监控脚本 vim /opt/nginx/...
Nginx服务器实现通过ip和user_gent限制访问的方法分析
09-29
通过以上方法,Nginx可以有效地过滤掉DDoS攻击中的恶意IP和特定的`user_agent`,提高服务器的安全性和稳定性。不过,这些限制措施只是基础防护,更全面的防御策略可能还需要结合防火墙、入侵检测系统等其他安全工具...
Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
09-30
通过分析nginx的日志来过滤访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx.
采用ngxtop实现nginx实时访问数据统计
09-30
例如,以下命令将显示当前访问日志文件 `/usr/local/nginx/logs/access.log` 中请求最多的 IP 和请求: ``` ngxtop -l /usr/local/nginx/logs/access.log ``` 如果你想查看每秒的更新,可以使用 `-t` 参数指定间隔...
nginx设置目录白名单、ip白名单的实现方法
09-29
在使用Nginx时,经常会遇到需要控制访问权限的情况,比如设定特定的目录白名单或IP白名单,以确保服务器的安全性和稳定性。下面将详细介绍如何在Nginx中设置目录白名单和IP白名单。 **目录白名单的设置方法** 在...
如何在Nginx上阻止特定IP地址访问,以增强服务器的安全性
网络技术联盟站
07-05 1292
在本文中,我们详细介绍了在Nginx上阻止特定IP地址访问的三种方法:使用Nginx的deny指令、结合allow指令和防火墙、以及使用第三方模块。这些方法可以帮助您增强服务器的安全性,保护您的Web应用程序免受恶意访问。无论您选择哪种方法,都应谨慎配置IP阻止规则,确保不会阻止合法用户的访问。另外,定期审查IP阻止规则,并根据需要进行更新和调整。
nginx 过滤ip
qq_36763236的博客
06-29 1065
nginx
Nginx访问IP检测及屏蔽
weixin_43741408的博客
07-05 724
【代码】Nginx访问IP检测及屏蔽
nginx防伪造ip
最新发布
09-21
Nginx 防止伪造 IP 的方法主要是通过设置访问控制和配置防火墙规则。它可以帮助防范常见的 IP 欺骗攻击,例如SYN Flood 攻击。以下是几个关键步骤: 1. **真实IP头部检查**:在 Nginx 中,可以启用真实客户端 IP 访问头 `X-Real-IP` 或 `X-Forwarded-For` 来获取用户的真实 IP。配置示例: ``` proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ``` 2. **IP白名单/黑名单策略**:可以根据需要创建一个 IP 白名单或黑名单,只允许特定 IP 进行访问。如果不在白名单内,可以返回错误响应或阻止连接。 3. **IP限制**:利用 Nginx 的 `limit_conn` 或 `limit_req` 指令,可以对单个 IP 地址设定并发连接数或请求速率限制。 4. **安全模块**:安装如 ModSecurity 等安全模块,它们提供了更高级别的防护机制,包括基于 IP 的威胁检测和过滤。 5. **防火墙配合**:结合服务器上运行的防火墙(如iptables),可以进一步筛选和拒绝来自特定 IP 的恶意流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值