nginx设置ip黑名单的方法

最新推荐文章于 2024-07-25 18:05:44 发布
最新推荐文章于 2024-07-25 18:05:44 发布
阅读量4.2k 收藏 5
点赞数 2
分类专栏: linux 文章标签: linux nginx php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42492606/article/details/107184761
版权

step1 新建黑名单文件

在Nginx的conf目录下面建立ipblcak文件(名称可以随意),把想要屏蔽的IP只要加入这个文件即可,格式如下:

deny  61.144.118.185;

一行添加一个,添加完成后保存。

step2 加载配置文件

如果是单个网站就在serve里单独加载 全局的话 就http层里加载

include /usr/local/nginx/conf/blockip.conf;

重新加载配置文件

nginx -s reload  (这是nginx配置了系统变量 或者创建了软连接才这样写)
/usr/local/nginx/nginx -s reload (根据你的nginx安装目录来写)

step3 黑名单配置文件

可以屏蔽单个ip,也可以屏蔽ip段 或者只允许某个ip或者某个ip段访问。

#屏蔽单个ip访问
deny IP; 
 
#允许单个ip访问
allow IP; 
 
#屏蔽所有ip访问
deny all; 
 
#允许所有ip访问
allow all; 
 
#屏蔽整个段:从127.0.0.1到127.255.255.254
deny 127.0.0.0/8;
 
#屏蔽IP段:从127.45.0.1到127.45.255.254
deny 127.45.0.0/16;
 
#屏蔽IP段:从127.45.6.1到127.45.6.254
deny 127.45.6.0/24;

可以让固定几个ip访问

allow 127.1.1.1; 
allow 127.1.1.2;
deny all;
理工林峰
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx ip黑名单动态封禁的例子
09-29
今天小编就为大家分享一篇nginx ip黑名单动态封禁的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx服务器设置ip黑名单
weixin_43697366的博客
08-10 2634
nginx服务器设置ip黑名单 创建一个黑名单文件black.ip: 在nginx.conf中引入该文件: 重启nginx服务器即可。 白名单同理
nginx配置ip黑名单
csdncjh的博客
06-23 1443
在http模块最后加上配置 黑名单设置: 黑名单示例:black_ip_task.sh 创建计划任务 白名单设置 示例来源Nginx 动态添加IP黑名单_2014Team的博客-CSDN博客_nginx 动态黑名单
nginx访问ip黑名单
shigen的博客
03-06 268
nginx访问ip黑名单
nginxip黑名单
weixin_43275578的博客
02-10 859
黑名单
nginx ip mysql黑名单动态封禁
小僧下山踏红尘
01-14 1894
最开始参考 https://blog.csdn.net/sdmei/article/details/88320516 这篇文章做的,但是因为几个组件的版本总是出问题,就使用了OpenResty,总算是可以用了,记录下来可供大家参考; 安装OpenResty 中文官网 安装很简单,我的编译配置: ./configure --with-http_stub_status_module --with-http_v2_module --with-http_ssl_module --with-stream --with
nginx ip黑名单动态封禁
热门推荐
sdmei
03-08 1万+
网站被恶意请求,拉黑IP是重要的手段,如果每次拉黑都要到nginx上配置,未免太low了;我们需要更方便的控制nginx IP黑名单。 1.方案 黑名单持久化到mysql (常见的方案是redis,但不利于控制,如:不同的IP设置不同的有效期、IP的CRUD、统计等等); 通过lua-nginx-module,在nginx中开辟一块内存(lua_shared_dict),lua将黑名单定期从...
Nginx 动态添加IP黑名单
kevin
10-09 5722
防止程序调用,原理:查看日志5W条记录,对单个IP访问量进行统计并记数超过1000视为黑名单IP,每半小时检查执行一次脚本 一、黑名单配置 在http模块最后加上配置 #黑名单设置 include /usr/local/nginx/conf/blockip.conf; 二、创建脚本 #!/bin/bash #取最近5w条数据 tail -n50000 /usr/local/nginx/logs/access.log \ #过滤需要的信息行ip等 |awk '{print $......
Nginx配置IP白名单和黑名单
wgchen
10-22 1270
白名单设置,访问根目录 location / { allow 123.34.22.155; allow 33.56.32.1/100; deny all; } 黑名单设置,访问根目录 location / { deny 123.34.22.155; } 特定目录访问限制 location /tree/list { allow 123.34.22.155; deny all; } ...
linux下shell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | ...
nginx+lua+redis黑名单加载
07-25
在这个场景下,"nginx+lua+redis黑名单加载"的组合通常用于实现一种安全策略,即通过`nginx`拦截并阻止某些IP或用户访问,这些IP或用户在`redis`中被标记为黑名单。 **1. nginx作为前端代理:** `nginx`是一个高...
Nginx利用Lua+Redis实现动态封禁IP方法
01-10
一、背景 我们在日常维护网站中,经常会遇到这样一个需求,为了...2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单; 3、在应用层面,在请求服务之前检查一遍客户端 IP 是否在黑名单
设置 Nginx 的请求黑名单
不靠谱助手的博客
04-04 617
设置 Nginx 的请求黑名单
Linux初学基本命令
yuan20010401的博客
07-25 393
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux 某进程 CPU 高问题,用 Shell 脚本发现处理
Richardlygo的博客
07-24 477
首先,我们需要编写一个Shell脚本来发现系统中CPU使用率最高的进程。分析原因:在采取任何行动之前,分析高CPU使用率的原因,可能是代码问题、资源争用或其他因素。优化和调整:根据分析结果,对系统或应用程序进行优化和调整,以避免类似问题的再次发生。记录日志:在脚本中添加日志记录功能,记录高CPU使用率的进程信息,以供后续分析。语句判断该进程的CPU使用率是否超过设定的阈值,并输出相应的信息。在发现高CPU使用率的进程后,我们需要决定如何处理它。获取进程CPU使用率:对上一步获取的进程ID使用。
RV1126 Linux 系统,接外设,时好时坏(一)应该从哪些方面排查问题
最新发布
小灰灰的博客
07-25 134
Linux 系统中排查外设连接问题时,需要从硬件、软件、时序和协议等多个方面进行全面分析。逐步排查并记录每一步的测试结果,有助于快速定位问题的根源。解决 “时好时坏”的问题可能需要综合考虑多个因素,耐心细致的排查将会提高找到解决方案的效率。
Linux|多线程(三)
学习笔记
07-25 320
线程池是一种多线程处理形式,处理过程中它将被提交的任务分配给预先创建好的多个线程中的一个去执行。
ArchLinux部署waydroid
Fearlessness的博客
07-25 1257
ArchLinux部署waydroid运行Android热门应用
nginx动态配置黑名单
09-01
要动态配置黑名单,你可以使用 Nginx 的模块 ngx_http_geo_module。这个模块提供了一种有效的方式来基于 IP 地址或其他地理位置信息进行访问控制。 以下是一个简单的示例,展示如何在 Nginx 中动态配置黑名单: 1. 创建一个名为 blacklist.conf 的文件,用于存储黑名单 IP 地址列表。该文件的格式如下: ``` # blacklist.conf deny 192.168.0.1; deny 10.0.0.0/24; ``` 2. 在 Nginx 的配置文件中引入 blacklist.conf 文件。找到你的 server 配置块,添加以下指令: ``` include /path/to/blacklist.conf; ``` 确保将 "/path/to/blacklist.conf" 替换为实际的 blacklist.conf 文件的路径。 3. 在 server 配置块中使用 `geo` 指令,定义一个名为 `$blacklist` 的变量,并将其与 blacklist.conf 文件中的黑名单地址相关联。例如: ``` geo $blacklist { default 0; include /path/to/blacklist.conf; } ``` 4. 在 server 配置块中使用 `map` 指令,将 `$blacklist` 变量映射到一个新的变量 `$is_blacklisted`。例如: ``` map $blacklist $is_blacklisted { 0 0; 1 1; } ``` 5. 在 server 配置块中使用 `if` 指令,根据 `$is_blacklisted` 变量的值来拒绝访问。例如: ``` server { ... if ($is_blacklisted) { return 403; } ... } ``` 这样,当请求的 IP 地址在黑名单中时,Nginx 将返回 HTTP 状态码 403 Forbidden。 请注意,这只是一个简单的示例。你可以根据自己的需求扩展和调整这个配置。确保在更新 blacklist.conf 文件后重新加载 Nginx 配置,以使更改生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值