Nginx配置限制IP访问

最新推荐文章于 2024-05-26 17:20:51 发布
最新推荐文章于 2024-05-26 17:20:51 发布
阅读量3.8k 收藏 1
点赞数
原文链接:https://blog.csdn.net/weixin_43566469/article/details/89381216
版权

Nginx配置限制IP访问

雪夜留痕 2019-04-18 16:09:58 19334 收藏 25
分类专栏: linux 架构广场 文章标签: nginx ip 屏蔽 限制
版权
Nginx配置限制IP访问
有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。

相关配置语句
屏蔽单个ip访问

格式: deny ip;

deny 123.68.23.5;
1
2
允许单个ip访问

格式: allow ip;

allow 123.68.25.6;
1
2
屏蔽所有ip访问

deny all;
1
允许所有ip访问

allow all;
1
屏蔽ip段访问

deny ip/mask

屏蔽172.12.62.0到172.45.62.255访问的命令

deny 172.12.62.0/24;
1
2
3
允许ip段访问

allow ip/mask

屏蔽172.102.0.0到172.102.255.255访问的命令

allow 172.102.0.0/16;
1
2
3
配置说明
可新建一个配置文件,如blockip.conf。在其中编写相关的ip限制语句,然后在nginx.conf中加入如下配置:

配置ip限制策略

include blockip.conf;
1
2
nginx会根据配置文件中的语句,从上至下依次判断。因此,写在前面的语句可能会屏蔽后续的语句。

除部分ip白名单外,屏蔽所有ip的错误示例

deny all; # 该语句已经禁止所有ip的访问,后续的配置不会生效
allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;
1
2
3
4
正确示例

允许部分ip访问

allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;

禁止其余ip访问

deny all;
1
2
3
4
5
6
屏蔽策略文件可以放在http, server, location, limit_except语句块中,我们可以根据需要合理的配置。

放置位置 效果 备注
http nginx中所有服务起效 -
server 指定的服务起效 -
location 满足的location下起效 -
limit_except 指定的http方法谓词起效
————————————————
版权声明:本文为CSDN博主「雪夜留痕」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_43566469/article/details/89381216

ralink 凌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx屏蔽无效请求方式
aican_yu的专栏
05-24 4966
upstream tomcat { 02 ip_hash; 03 server 192.168.2.187:8080; 04 } 05   06 location ~*
由于Nginx配置文件问题导致打不开网站
热门推荐
xiaolang85的专栏
09-11 4万+
下午手贱看了看nginx配置文件(PS:老是记不住位置/usr/local/nginx/conf/nginx.conf),稍微改了一些东西,保存重启nginx后发现网站打不开了。。。 当时就毛了,ping是通的,连vpn也是通的,唯独网站打不开,看来肯定是把nginx配置文件弄坏了 打开文件看了半天也没发现有什么问题 执行/usr/local/nginx/sbin/nginx -t  出
Nginx <末>】Nginx 基于 IP 地址的访问限制
最新发布
没有简介、全是狠活
05-26 806
Nginx限制部分 ip 可以访问服务器
Nginx限制或允许IPIP访问
从入门到放弃
02-13 3万+
一、环境说明 终端 IP Nginx(网站) 192.168.0.101 用户1 192.168.0.104 用户2 192.168.0.100 测试网站地址:192.168.0.101,正常不做限制的情况下,我们在用户1和用户2那里都可以访问到网站的首页,如下 二、禁止某个IPIP访问Nginx配置文件夹里创建一个名为“license.conf”的配置文件...
nginx封禁恶意IP
2302_76363587的博客
05-02 473
为了数据安全,防止对手爬虫恶意爬取,封禁IP
nginx之allow、deny
yjk13703623757的博客
09-10 974
https://blog.csdn.net/yangrui0070/article/details/54694778
nginx允许IP访问不生效问题【原创】
weixin_30347009的博客
03-28 2456
使用nginxnginx_upstream_check模块来检测后端服务器的转态时,设置只允许某段IP访问,发现不生效,不在此网段的IP也可以访问。 原因为在允许IP访问最后一定要加deny all;表示除了上面allow的其他都禁止 配置如下: location /status { check_status; access_log...
nginx配置限制同一个ip访问频率方法
01-10
2、在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn perip 2; limit_conn perserver 20; limit_rate 100k; 补充说明下参数: $binary_remote_addr是限制同一客户端ip地址; $server_...
Nginx限制IP访问某些页面的操作
09-29
要禁止所有IP访问`a1.htm`, `a2.htm`, `a3.htm`这三个页面,可以在Nginx配置文件中创建一个location块来实现。例如: ```nginx location ~* /(a1.htm|a2.htm|a3.htm)$ { deny all; } ``` 这里的`~*`是一个...
Nginx访问限制配置详解
09-30
nginx访问限制可以基于两个方面,一个是基于ip访问控制,另一个是基于用户的信任登陆控制,本文就详细的介绍了这两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
NGINX 中根据用户真实 IP 进行限制
east4ming的博客
01-13 758
需求 需要根据用户的真实 IP 进行限制, 但是 NGINX 前边还有个 F5, 导致 deny 指令不生效. 阻止用户的真实 IP 不是 192.168.14.* 和 192.168.15.* 的访问请求. 实现 最简单的实现如下: :notebook: 前置条件: 需要 nginx 前边的 load balancer 设备(如 F5)开启 X-Forwarded-For 支持. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_f
nginx禁止某个IP访问站点的设置方法
01-10
首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf: deny 95.105.25.181; 保存一下。 在nginx配置文件nginx.conf中加入:include blocksip.conf; 重启一下nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。 blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP访问deny IP; allow IP; # block all ips deny all; # allow all ips allow all; 其中网段的
通过Nginx配置访问IP白名单
wanzhong11的博客
06-26 5190
如果想增加允许访问IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问白名单;nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
Nginx源站IP限制访问配置后web页面请求失败
Terisadeng的博客
09-25 1837
由于项目使用Nginx做负载均衡,挂载两台服务器接收外部请求。 现需要限制外部请求IP访问,指定固定IP地址段可以访问服务器,因此需要对Nginx做allow和deny配置。 做好之后发现可以登录系统,但是系统中的页面和菜单都打不开, 查询资料发现是由于在透明代理下,如果不做任何配置Tomcat认为所有的请求都是Nginx发出来的,这样会导致如下的错误结果: 1)总是http,而不是实际
hosts.allow、hosts.deny配置不生效
CheerTan is here
06-23 1601
先查看: ldd /usr/sbin/sshd |grep libwrap.so.0是否存在,如果结果为空则需要重装openssh $ yum -y remove openssh $ yum -y install openssh $ yum -y install openssh-server #再次查看 $ ldd /usr/sbin/sshd |grep libwrap.so.0 libwrap.so.0 => /lib/x86_64-linux-gnu/libwrap.so.0 (0x0
nginxip,禁用IP段的设置说明
weixin_33775572的博客
08-10 1067
nginx的ngx_http_access_module 模块可以封配置内的ip或者ip段,语法如下: deny IP; deny subnet; allow IP; allow subnet; # block all ips deny all; # allow all ips allow all; 如果规则之间有冲突,会以最前面匹配的规则为准。 如何配置禁...
Nginx配置不生效的问题
weixin_33720956的博客
07-01 1246
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx配置限制ip访问
06-03
要在Nginx限制IP访问,可以使用以下步骤: 1. 打开Nginx配置文件,通常是/etc/nginx/nginx.conf。 2. 在http块中添加以下代码来定义允许和拒绝的IP地址: ``` http { # 定义允许的IP地址 allow 192.168.1.1; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值