nginx域名访问的白名单配置梳理

最新推荐文章于 2024-05-17 02:30:06 发布
最新推荐文章于 2024-05-17 02:30:06 发布
阅读量3k 收藏 3
点赞数
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35855396/article/details/118314942
版权
在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问。可以通过下面四种方法来达到这种效果:1)针对nginx域名配置所启用的端口(比如80端口)在iptables里做白名单,比如只允许100.110.15.16、100.110.15.17、100.110.15.18访问.但是这样就把nginx的所有80端口的域名访问都做了限制,范围比较大![root@china ~]# vim /etc/sysconfig/iptables......-A INPUT -s
摘要由CSDN通过智能技术生成

在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问。可以通过下面四种方法来达到这种效果:

先利用日志进行统计访问量

举例说明统计2021年13点25到14点25的日志最高访问量的前20个地址

sed -n '/2021:13:25/,/2021:14:25/p' access.log | awk '{print $1}' | sort | uniq -c | sort -rn | head -n 20

统计1分钟内访问超过100次的ip地址

#!/bin/bash

ago=`date -d "-1 min" "+%H:%M:%S"`
now=`date "+%H:%M:%S"`

sed -n "/$ago/,/$now/p" access.log | awk '{print $1}' | sort | uniq -c | sort -rn | awk '{if ($1 > 100) print $0}'

1)针对nginx域名配置所启用的端口(比如80端口)在iptables里做白名单,比如只允许100.110.15.16、100.110.15.17、100.110.15.18访问.但是这样就把nginx的所有80端口的域名访问都做了限制,范围比较大!

[root@china ~]# vim /etc/sysconfig/iptables
......
-A INPUT -s 100.110.15.16 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -s 100.110.15.17 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -s 100.110.15.18 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

2)如果只是针对nginx下的某一个域名进行访问的白名单限制,那么可以在nginx的配置文件里进行设置,利用$remote_addr参数进行访问的分发限制,如下:

[root@china vhosts]# cat testwww.wangshibo.com.conf 
server {
   
        listen       80;
        server_name  testwww.wangshibo.com;
        root /var/www/vhosts/testwww.wangshibo.com/httpdocs/main;


        access_log  /var/www/vhosts/testwww.wangshibo.
最低0.47元/天 解锁文章
白夜流歌
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx设置目录白名单、ip白名单的实现方法
09-29
今天小编就为大家分享一篇nginx设置目录白名单、ip白名单的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Nginx域名访问白名单配置
wpxxs的博客
11-26 914
Nginx域名访问白名单配置 设置网站访问只对某些ip开放,其他ip的客户端都不能访问。可以通过下面四种方法来达到这种效果: 1)针对nginx域名配置所启用的端口(比如80端口)在iptables里做白名单,比如只允许100.110.15.16、100.110.15.17、100.110.15.18访问. 但是这样就把nginx的所有80端口的域名访问都做了限制,范围比较大! [root@china ~]# vim /etc/sysconfig/iptables ...... -A INPUT
Nginx常用屏蔽规则,让网站更安全
最新发布
2401_84520093的博客
05-17 1049
需要完整版PDF学习资源如果经常分析网站日志你会发现,一些奇怪的UA总是频繁的来访问网站,而这些UA对网站收录毫无意义,反而增加服务器压力,可以直接将其屏蔽。比如网站上传目录,通常存放的都是静态文件,如果因程序验证不严谨被上传木马程序,导致网站被黑。以下规则请根据自身情况改为您自己的目录,需要禁止的脚本后缀也可以自行添加。
【利用Nginx实现白名单功能】
wang_xiaoxin的专栏
03-20 5352
nginx白名单、动态、许可代理、脚本
centos--nginx域名访问白名单配置
打卤的博客
02-18 1343
利用nginxallow、deny参数进行访问限制 server { listen 80; server_name testwww.wangshibo.com; root /var/www/vhosts/testwww.wangshibo.com/httpdocs/main; access_log /var/ww...
nginx白名单
roc08的专栏
07-05 184
location ^~ /login/Jeecms.do { root html; index index.html index.htm; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $pro...
nginx动态添加访问白名单的方法
09-30
首先,我们要了解Nginx的基本白名单配置方法,然后介绍如何结合Lua模块来实现动态添加白名单,并添加简单的认证机制,以防止未经授权的访问。 一、Nginx配置访问白名单 要启用Nginx访问白名单,我们需要在Nginx...
nginx配置tcp转发(nginx通过白名单访问)
05-21
如果你需要实现白名单访问,可以通过Nginx访问控制功能来实现。例如,你可以添加一个`allow`指令来指定允许访问的IP地址或子网: ```nginx stream { server { listen 8080; allow 192.168.1.0/24; # 允许192....
nginx配置域名访问以及完整配置
09-11
在本文中,我们将深入探讨如何配置Nginx以实现多域名访问,同时涵盖访问数量统计、日志请求头配置以及针对手机访问的重定向策略。 ### 1. Nginx域名配置Nginx中,配置域名主要通过`server`块来实现。每个`...
nginx代理、白名单过滤、双域名备案代理
qq_29653373的博客
12-16 1308
一、安装启动nginx #安装开机自启 [root@localhost ~]#yum install nginx #设置开机自启 [root@localhost ~]#systemctl enable nginx.service #启动 [root@localhost ~]#systemctl start nginx.service 二、开启防火墙80端口 #防火墙开放80端口 [root@localhost ~]#firewall-cmd --zone=public --add-por...
如何给Nginx配置访问IP白名单
热门推荐
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问nginx的IP。
如何给Nginx配置访问IP白名单_nginx 白名单
04-12 2027
外链图片转存中…(img-Vr36BVw1-1712899202172)][外链图片转存中…(img-TDU9Dcwz-1712899202172)]
nginx访问控制 —— deny_allow
qq_34953582的博客
09-06 1853
nginx访问控制 —— deny_allow
nginx常用配置说明
hy1308060113的博客
04-20 4192
Nginx 中设置白名单可以通过以下步骤实现:创建一个文本文件,用于存储白名单 IP 地址。例如,可以创建一个名为的文件,并将允许访问的 IP 地址逐行添加到该文件中,每个 IP 地址占据一行。将文件放置到 Nginx配置目录中,通常位于/etc/nginx下。在 Nginx 配置文件中,找到针对要保护的 URL 或路径的location块。例如,以下示例中的location块用于保护/secured路径:# 引入白名单文件# 拒绝除白名单以外的所有访问deny all;
【linux】Nginx服务常用扩展功能:权限控制Allow,Deny、用户认证Auth_user、连接限制、请求限制
走向CTO的路上...
03-27 808
Nginx提供了许多常用的扩展功能,包括权限控制、用户认证、连接限制和请求限制。这只是一个简单的示例,实际应用中应该使用更安全和复杂的认证方式,例如使用数据库存储用户凭据信息,使用哈希函数对密码进行加密等。等指令,可以限制来自客户端的请求速率和请求/响应的大小,防止过多的请求影响服务器的性能或导致资源耗尽。这些指令可以限制来自客户端的请求速率,以及限制请求和响应的大小,以保护服务器免受恶意攻击和滥用。指令,可以要求用户提供用户名和密码,只有经过身份验证的用户才能访问受保护的资源。
Nginx配置白名单访问
qq_38254635的博客
07-17 923
在项目运行的时候,需要设置特定的访问权限,以拒绝其他可能存在的恶意访问。保存配置,重新加载nginx即可。limit_except语句块,需要注意路径。location:单独网站单独页面屏蔽IP。server:单独网站屏蔽IP。允许访问关键字:allow。http:所有网站屏蔽IP。屏蔽访问关键字:deny。
nginx白名单配置
ApexPredator的博客
07-07 884
nginx白名单配置
Nginx 限制访问 - 限制对代理TCP资源的访问
kikajack的博客
02-20 6749
原文地址本节提供了对基于 TCP 通信的数据库或 media 服务器的访问限制方案。 访问可以通过 IP 地址,同时连接数量或带宽进行限制。1. 通过 IP 地址限制访问Nginx 可以基于指定的客户端 IP 地址或地址段允许或拒绝访问。在 stream 上下文或 server 块中使用 allow 或 deny 指令可以允许或拒绝访问:stream { ... server {
nginx配置域名白名单
08-12
要在Nginx配置域名白名单,你可以使用`ngx_http_access_module`或`ngx_http_map_module`模块。以下是两种不同的方法: **方法一:使用ngx_http_access_module模块** ```nginx http { ... # 定义域名白名单 map $http_host $is_allowed_domain { default 0; # 在这里添加你的白名单域名 example.com 1; subdomain.example.com 1; } server { listen 80; server_name example.com; location / { # 检查请求的域名是否在白名单中 if ($is_allowed_domain = 0) { return 403; } # 其他处理逻辑 ... } } } ``` 在上面的示例中,我们使用了`map`模块来定义一个名为`$is_allowed_domain`的变量,它根据请求的`$http_host`(即域名)来匹配白名单域名。默认值为0,表示不在白名单中。然后在`server`块中的`location /`中,我们使用了`if`语句来检查请求的域名是否在白名单中。如果不在白名单中,返回403 Forbidden错误页面。 **方法二:使用ngx_http_map_module模块** ```nginx http { ... # 定义域名白名单 map $http_host $is_allowed_domain { default 0; # 在这里添加你的白名单域名 example.com 1; subdomain.example.com 1; } server { listen 80; server_name example.com; location / { # 检查请求的域名是否在白名单中 if ($is_allowed_domain) { # 其他处理逻辑 ... } else { return 403; } } } } ``` 在这种方法中,我们使用了`map`模块来定义一个名为`$is_allowed_domain`的变量,它根据请求的`$http_host`(即域名)来匹配白名单域名。默认值为0,表示不在白名单中。然后在`server`块中的`location /`中,我们使用了`if`语句来检查请求的域名是否在白名单中。如果在白名单中,可以继续处理其他逻辑;如果不在白名单中,返回403 Forbidden错误页面。 无论你选择哪种方法,都需要将示例配置中的白名单域名替换为你自己的实际域名。你可以根据需要添加更多的域名白名单中。 请注意,这些只是简单的域名白名单配置示例。在实际使用中,你可能还需要考虑其他安全性和性能方面的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值