nginx下禁止某些ip访问web服务器的配置

最新推荐文章于 2023-04-19 17:20:07 发布
最新推荐文章于 2023-04-19 17:20:07 发布
阅读量443 收藏
点赞数
分类专栏: linux 文章标签: 运维 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scheme2008/article/details/84398612
版权

TNND 我的博客最近老是有人来刷留言。搞到我数据库都爆了。列你黑名单。 本来想在iptables上面设置的。后来想了一下直接在nginx 上面设置更简单。

nginx的ngx_http_access_module 模块可以用来设置允许/禁止哪些ip或ip段访问,可以设置一个文件内容类似下面的:

deny IP;
deny subnet;
allow IP;
allow subnet;
# block all ips
deny    all;
# allow all ips
allow    all;

其中网段的写法是这样的:192.168.1.0/24这样的形式。

然后编辑nginx.conf,加入一行:
include blockips.conf;

这样设置以后,该服务器上所有的网站都会按照这个设置来拒绝或允许访问。如果想只针对某个网站,可以在具体的网站的配置中加入:
location / {
allow   192.168.0.0/24;
deny    all;
}
这样就只允许192.168.0.0网段的ip访问,其他ip访问会返回一个403错误。

还可以自定义一个403错误的页面,可以在/usr/local/nginx/html下新建个error403.html文件,里面按照html的语法写个文档,写上一些说明文字。
然后编辑nginx.conf,加入:
error_page   403  /error403.html;
location = /error403.html {
root   html;
}

iptables 参考规则

iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP 基于mac地址的

iptables -I INPUT -p tcp –dport 80 -s $IP -j DROP 基于ip地址的

shmily2oo8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx防止直接用IP访问Web服务器的设置方法
01-20
官方文档中提供的方法: If you do not want to process ... } 说白了就是只要是访客用ip访问就直接重置444错误。但是这样好像又不太友好,如果能直接给跳转到该web server的网址就好了。配置如下: 代码如下: s
Nginx配置禁止某些ip访问配置(黑名单)
zccmp20的专栏
03-25 4074
通过Nginx设置黑名单: 1、在nginx的conf 目录下,新建blocksip.conf 文件 (touch blocksip.conf) 2、禁止某一个具体ip时,在 blocksip.conf 中添加 ,切记以分号结尾 deny 123.123.123.123; 3、允许或禁止所有ip # block all ips deny all; # allow all ips allow al...
屏蔽指定ip地址访问自己的网站
zhdd1234的专栏
09-07 8330
在IIS里进行设置即可,过程如下:打开IIS管理器,选择你的域名,点右键-属性,选择”目录安全性“,看到第二栏的”IP地址和域名限制“了吗?点编辑,添加,加入你想限制的IP即可,不要忘了选中“拒绝访问”。
iptables与firewalld的应用
weixin_58701060的博客
08-01 260
iptables: 搭建web服务,设置任何人能够通过80端口访问禁止所有人ssh远程登录该服务器 禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器web服务。服务器地址为172.24.8.128 firewalld 禁止某个ip地址进行ssh访问 配置端口转发(在172.24.8.0网段的主机访问服务器的5423端口将被转发到80端口) 此规则将本机80端口转发到192.168.1.1的8080端口上...
nginx配置不允许通过IP只允许通过域名进行访问
qq_38055805的博客
10-27 4554
nginx配置不允许通过IP只允许通过域名进行访问
Nginx配置禁止IP访问,仅允许域名访问
灵壹Eli的博客
04-19 837
nginx禁止通过ip地址问
如何将 Nginx 配置Web服务器的方法
01-10
抽象来说,将 Nginx 配置Web 服务器就是定义处理哪些 URLS 和如何处理这些URLS 对应的请求。具体来说,就是定义一些虚拟服务器(Virtual Servers),控制具有特定 IP 和域名的请求。 更具体的来说, Nginx 通过...
Nginx服务器中使用gzip压缩的相关配置解析
01-10
使用 gzip 压缩可以降低网站带宽消耗,同时提升访问速度。 主要在nginx服务端将页面进行压缩,然后在浏览器端进行解压和解析, 目前大多数流行的浏览器都迟滞gzip格式的压缩,所以不用担心。 默认情况下,Nginx的...
nginx代理服务器完整配置文件
04-22
已完全配置好了,只要修改自己ip地址,基本就可以使用。Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点
Nginx 禁止IP访问 只允许域名访问,以及Nginx防盗链设置
qq_43762932的博客
04-19 4471
盗链在如今的互联网世界无处不在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。模块,其依据的原理是: 如果网站盗用了你的图片,那么用户在点击或者查看这个盗链内容时,发送 http 请求的头部中的 referer 字段将为该盗版网站的 url。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在。接下来,构造合的 URL 和指令。
nginx动态添加访问白名单的方法
09-30
本篇文章主要介绍了nginx动态添加访问白名单的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx 配置|禁止访问规则
craftsman2020的博客
08-26 4624
nginx conf配置; 正向代理;反向代理;ip访问限制;特定网页访问限制;
服务器系统允许web访问权限,设置web服务器访问权限
weixin_35965498的博客
08-09 1094
设置web服务器访问权限 内容精选换一换请参考以下文档给IAM用户设置常见云服务的访问权限。设置弹性云服务器(ECS)的权限设置弹性负载均衡(ELB)的权限设置关系型数据库(RDS)的权限设置云硬盘(EVS)的权限设置云监控(CES)的权限设置云容器引擎(CCE)的权限设置对象存储服务(OBS)的权限设置云服务器备份(CSBS)的权限设置虚拟私有云(VPC)的权限设置分布式缓存通过Web浏览器无法...
Web服务器配置与管理(4) 配置访问权限和安全
weixin_33709364的博客
04-12 671
1. 用户身份验证 IIS网站默认是允许所有用户连接,如果对网站的安全性要求较高,网站只针对特定用户开放,就需要对用户进行验证,进行验证的主要方法有: • 匿名身份验证 • 基本身份验证 • 摘要式身份验证 • Windows身份验证 系统默认只启用了匿名身份验证,由于2008R2中的IIS采用了模块化设计,默认只会安装少数功能与组件,所以要设置使...
Web服务器用户权限设置,Windows系统下WEB服务器权限的设置详解(四)
weixin_42101720的博客
07-31 976
经过上面的讲解以后,你一定对权限有了一个初步了了解了吧?想更深入的了解权限,那么权限的一些特性你就不能不知道了,权限是具有继承性、累加性 、优先性、交叉性的。继承性是说下级的目录在没有经过重新设置之前,是拥有上一级目录权限设置的。这里还有一种情况要说明一下,在分区内复制目录或文件的时候,复制过去的目录和文件将拥有它现在所处位置的上一级目录权限设置。但在分区内移动目录或文件的时候,移动过去的目录和文...
服务器配置禁止某个IP访问网站
云深海阔专栏
08-03 1万+
nginx禁止某个IP访问IP刷网站,想封掉这个IP,不让他打开网站。查资料,网上很多人说 /etc/hosts.deny 可以实现。其实是不行的。又不想用 iptable,感觉太麻烦。直接查 nginx阻止ip访问的办法。   首先建立下面的配置文件放在 nginx 的 conf目录下面,命名为blocksip.conf: deny 4.4.4.4    //这是nginx禁止的I...
Nginx禁止使用IP访问
热门推荐
.
06-22 1万+
一、环境介绍 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。在比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。 二、操作 修改Nginx配置文件 vim nginx.conf server{ //新增server模块 端口要对应 listen 80 default;
kali web服务器配置nginx
最新发布
11-24
要在Kali上配置Nginx作为web服务器,需要执行以下步骤: 1.安装Nginx。打开终端,运行以下命令: sudo apt-get install nginx 2.配置Nginx配置文件位于/etc/nginx目录下。使用文本编辑器打开默认配置文件: sudo...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值