Nginx http_access_module access阶段 限制IP地址访问权限

最新推荐文章于 2024-07-21 10:06:09 发布
最新推荐文章于 2024-07-21 10:06:09 发布
阅读量497 收藏
点赞数 1
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/78391573
版权

http_access_module模块摘要

[root@localhost nginx-1.16.1]# ./configure --help | grep  http_access_module

--without-http_access_module    --可以看到access模块是http_access_module模块提供的

 

访问控制模块 ,该模块可以实现简单的防火墙功能,过滤特定的主机。这个模块在我们编译nginx时会默认编译进nginx的二进制文件中,access设置就相当于设置白名单和黑名单(可以限制IP限制访问某些URL)。

如果server指令块,location指令块没有配置限制指令,那么将会继承http的限制指令,但是一旦配置了会覆盖http的限制指令。或者说作用域小的配置会覆盖作用域大的配置。access模块在内网当中允许企业服务限制访问Nginx是十分有效的。

[root@www nginx-1.16.1]# ./configure --help | grep access

  --without-http_access_module       disable ngx_http_access_module

只有在编译的时候指定--without-http_access_module,要不然会默认编译进去

HTTP Access模块提供了一个简单的基于host名称的访问控制。通过该模块,可以允许或禁止指定的IP地址或IP地址段访问某些虚拟主机或目录

 

allow|deny 指令语法

Syntax: allow address | CIDR | unix: | all;

Default: —

Context: http, server, location, limit_except

 

Syntax: deny address | CIDR | unix: | all;

Default: —

Context: http, server, location, limit_except

 

allow: 允许访问的IP或者网段,不能后面接多个IP,但是可以允许网段。

deny: 拒绝访问的ip或者网段。

从语法上看,它允许配置在http指令块中,server指令块中还有locatio指令块中,这三者的作用域有所不同。

如果配置在http指令段中,将对所有server(虚拟主机)生效,配置在server指令段中,对当前虚拟主机生效,配置在location指令块中,对指定的目录生效,默认是没有防火墙,所有的IP都能进行访问。

 

演示用例

在http指令块下配置:

对单ip进行限制:

http {

include mime.types;

default_type application/octet-stream;

# 限制192.168.75.135这个ip访问

deny 192.168.75.135;

...

}

/usr/local/nginx/sbin/nginx -s reload  --配置完记得重载配置文件。


[root@localhost ~]# curl -I 192.168.75.130  --在自己服务上访问

HTTP/1.1 200 OK

Server: nginx/1.16.0

Date: Mon, 22 Jul 2019 02:24:19 GMT

Content-Type: text/html



[root@localhost ~]# curl -I 192.168.75.130   --在192.168.75.135机器上访问

HTTP/1.1 403 Forbidden

Server: nginx/1.16.0

可以看到只对135这个ip生效了,如果有配置虚拟主机,那么这个ip将都不能访问。

对网段进行限制:

如果想让整个网段都不能访问,只需要将这个ip改为网段即可。

http {
include mime.types;
default_type application/octet-stream;  --将ip改为网段
deny 192.168.75.0/24;
...
}

 

server指令块配置:

配置方法都是一样的,只是作用范围不同。

server {

listen 80;

server_name localhost;

deny 192.168.75.135;

...

}

在自己服务器上访问

[root@localhost ~]# curl -I 192.168.75.130

HTTP/1.1 200 OK

Server: nginx/1.16.0

Date: Mon, 22 Jul 2019 02:45:06 GMT

在192.168.75.135机器上访问:

[root@localhost ~]# curl -I 192.168.75.130

HTTP/1.1 403 Forbidden

Server: nginx/1.16.0

限制网段同上。

 

location指令块配置:

在location指令块配置访问控制。

这种配置是最多的,因为有时候我们要限制用户对某些文件或者目录的访问,这些文件通常是比较重要的或者私密的。

location /secret {

deny 192.168.75.135;

}

创建目录以及测试文件:

[root@localhost ~]# mkdir -p /usr/local/nginx/html/secret

[root@localhost ~]# echo "this is secret" >/usr/local/nginx/html/secret/index.html

在本机访问

[root@localhost ~]# curl 192.168.75.130/secret/index.html

this is secret

在192.168.75.135上访问

[root@localhost ~]# curl 192.168.75.130/secret/index.html

<html>

<head><title>403 Forbidden</title></head>

 

白名单设置

通过指定限制某个IP或者网段,这些形式是黑名单式的。但如果想某些服务或者文件只针对于某些IP或者网段(通常是内网)开放,那么可以使用白名单,默认拒绝,指定的放行。

实例

location /secret {

allow 192.168.75.130;

deny all;

}

如果是deny all,allow ip,那么allow就失效了,因为是自上而下读取的,先去读取deny all。

富士康质检员张全蛋
关注
Nginx之负载均衡模块 ngx_http_upstream_module
weixin_45880055的博客
07-30 2882
为什么要使用负载均衡 当Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,那么就需要使用多台Web服务器组成集群,前端使用Nginx负载均衡,将请求分散的打到后端服务器集群中,实现负载的分发。那么会大大提升系统的吞吐率、请求性能、高容灾。 为什么要使用集群? 高性能(Performance) 价格有效性(Cost-effectiveness) 可伸缩性(Scalability) 高可用性(Availability) 可管理性(Manageability) 集群的分类 负载均衡集群(Lo
centos下nginx实现按国家/地域封禁、按ip频率限流能力、ngx_http_geoip2_module、ngx_http_geoip_module的区分
zhangpinghao的专栏
09-25 394
ngx_http_geoip2_module 支持指定字段来进行ip解析,而ngx_http_geoip_module只能用remote_addr解析,这对上层还有网关或者防火墙的无法实现。但从实际使用来看,同一个ip ngx_http_geoip_module 能查出来城市,但是 ngx_http_geoip2_module 查不出来的情况很多。ngx_http_geoip_module 使用 .dat数据库,更老,数据已经不再维护。模块的nginx参数如下。openresty版。
Linux:文件权限详解及修改方法
mini小新的博客
03-03 2万+
linux中文件系统有各种权限,如何来分辨和修改,有下面几种方法。。
Linux常用命令_(文件权限)
weixin_34033624的博客
06-20 2100
Linux权限管理: 二、权限管理1、3种基本权限在Linux中,将使用系统资源的人员分为4类:超级用户、文件或目录的属主、属主的同组人和其他人员。超级用户拥有对Linux系统一切操作权限,对 于其他3类用户都要指定对文件和目录的访问权限。代表字符       权限                      对文件的含义                        对目录的含义r   ...
Linux常用命令 -文件处理命令与权限管理命令
m0_71673753的博客
10-13 1473
Linux常用命令-文件处理命令 -权限管理命令
Linux简单命令之文件权限管理
qq_50929489的博客
09-18 1309
Linux简单命令之文件权限管理
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
- **--with-http_realip_module**: 启用真实IP地址模块。 - **--with-http_image_filter_module**: 启用图像处理模块。 - **--add-module**: 添加第三方模块。 #### 三、配置Nginx.conf **3.1 编辑配置文件** ...
Nginx服务器实现通过ip和user_gent限制访问的方法分析
09-29
Nginx的`ngx_http_access_module`模块提供了一个便捷的方式来控制IP地址访问权限。`deny`指令用于拒绝指定的IP或IP段访问,而`allow`指令则用来允许特定的IP或IP段访问。例如: ```nginx # 拒绝单个IP访问 deny ...
使用 Springboot + Nginxhttp_secure_link_module 实现图片防盗链在 Vue 展示
最新发布
wjianwei666的专栏
07-21 169
本次方案通过引入 Nginxhttp_secure_link_module 模块实现了图片防盗链功能,增强了图片资源的安全性。在配置方面,我们使用 Yaml 文件来管理关键配置信息,包括图片域名和 Nginx 的安全链接密钥。通过在 ImageController 类中读取这些配置,生成带有令牌和过期时间的图片 URL。在 Vue 端,我们根据配置的域名来完整地构建图片的访问地址。整个方案具有良好的灵活性和可扩展性,能够根据实际业务需求进行调整和优化,有效保护图片资源的合法访问和使用。
Linux基本权限命令
2301_79215597的博客
01-15 1606
Linux权限
Linux命令:修改文件权限命令chmod、chgrp、chown详解
YHJ
05-28 3万+
Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。 文件或目录的访问权 限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文 件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。 有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的
Linux文件权限管理命令
永远是少年
10-04 4555
今天继续给大家介绍Linux基本知识,本文主要内容是介绍Linux文件权限相关命令。 一、chown命令修改文件属主 在Linux系统中,chown命令可以更改文件的属主和属组,chown命令使用示例如下: chown user.user target chown user:user target 上述命令效果等价,都是将target文件的属主和属组改成user用户。chown命令执行如下所示: 如果chown命令的对象是一个目录,则如果想要只更改这个目录自身的属主和属组,可以直接按照上述命令执行,但是
linux中文件权限为d-rwxr-xr,Linux基础知识之文件权限详解
weixin_28786857的博客
04-28 3104
Linux中对于权限的制定虽然没有Windows的那么精细,但是如果你了解并掌握Linux中文件的权限知识,也可以像Windows那样对权限做到精确配置。Linux中的文件权限是什么?如何查看Linux中的文件权限[root@localhost test]# ll -d /test/drwxr-xr-x. 2 root root 52 8月 7 20:18 /test/上面的rwxr-xr-x...
Linux 删除文件时报错: rm: cannot remove ‘XXX‘: Permission denied
kmswilliam的博客
07-11 3万+
问题 在 Linux 中使用 rm 删除文件时报以下错误 rm: cannot remove 'XXX': Permission denied 原因 没有这个文件的所有权 解决办法 使用 root 用户删除
linux权限 rwxr xr x,Linux 中的-rwxr-xr-x权限代表什么意思
weixin_31889665的博客
04-30 5378
Linux 中的权限这里我拿一个tomcat目录举例说明。首先我们在linux系统中执行命令:ls -l我们拿出其中一个说明-rwxr-xr-x,在Linux 系统中权限是区分用户的,即用户、组用户、其他用户,第一位表示文件的类型,-代表文件,d代表目录,其他每个用户占三个字符,这里-rwxr-xr-x对应如下关系含义解释第一位:-代表文件,d代表目录用户、组用户、其他用户都未rwx形式,其中r表...
linux系统下的权限知识梳理
weixin_33700350的博客
08-30 219
  下面对linux系统下的有关权限操作命令进行了梳理总结,并配合简单实例进行说明。linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有其他的一些特殊或隐藏权限,熟练掌握这些权限知识的使用,可以大大提高我们运维工作的效率。 (0)umask是权限码,默认是022--------------------------------------------------          ...
Nginx之——封ip,禁用IP段的设置说明
热门推荐
冰河的专栏
05-20 4万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/90371134 nginx的ngx_http_access_module 模块可以封配置内的ip或者ip段,语法如下: deny IP; deny subnet; allow IP; allow subnet; # block all ips deny all; # a...
linux命令-文件权限管理
NOTBADCODER的博客
03-18 731
文件权限管理 ls(list files) ls命令可以查看Linux系统上的文件、目录和设备的权限。 ls -l /boot/ 上述ls -l命令中显示的第一列就是文件权限信息,共11位字符,分5部分。 第1位表示存档类型,d表示目录,-表示一般文件。 第2~4位表示当前用户的权限(属主权限)。 第5~7位表示同用户组的用户权限(属组权限)。 第8~10位表示不同用户组的用户权限(其他用户权限)。 第11位是一个半角句号.,表示SELinux安全标签。 用户权限每组三位,rwx分别表示读、写、执行权限,
Nginx常用模块解析:http_stub_status_module, random_index_module, sub_module
- **ngx_http_access_module**: 访问控制模块,允许基于IP地址、主机名或其他条件限制对特定资源的访问。 - **ngx_http_rewrite_module**: 重写模块,用于根据规则改变请求的URL,常用于实现URL路由。 - **ngx_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值