Nginx基础配置之设置IP黑名单

最新推荐文章于 2024-07-15 16:47:03 发布
最新推荐文章于 2024-07-15 16:47:03 发布
阅读量2w 收藏 13
点赞数 6
分类专栏: nginx 文章标签: Nginx基础配置之设置IP黑名单 Nginx黑名单 Nginx配置IP黑名单 Nginx基础配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snow____man/article/details/83545922
版权

黑名单能有效防止某个IP恶意攻击或者拒绝特定IP的访问

1.nginx访问

首先先确保nginx在正常情况下能被正常访问,否则都不知道是不是黑名单在起作用了。我之前的博客《Nginx安装与架构说明》有写怎么配置。
用宿主机访问虚拟机的nginx主页成功
在这里插入图片描述

2.创建黑名单

在/usr/local/nginx/conf下创建黑名单文件ip.black(叫啥都行)
在文件内容写上列入黑名单的IP,格式为deny IP
这里我写上我宿主机的IP

#拒绝访问IP
deny 192.168.66.88;

3.在nginx.conf进行配置

#黑名单
include black.ip;

在这里插入图片描述
再用宿主机访问虚拟机的nginx就被拒绝访问了
在这里插入图片描述

飞着的雪人
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
动态ip黑白名单ngx_white_black_listnginx.zip
07-19
功能描述: 处在黑名单中的ip与网络,将无法访问web服务。 处在白名单中的ip,访问web服务时,将不受nginx所有安全模块的限制。 支持动态黑名单(需要与ngx_http_limit_req 配合)
nginx 之黑白名单
YHJ
05-28 149
要想限制某个ip访问 在/etc/nginx/nginx.conf里的location里 添加 deny 172.16.3.55 allow all (禁止172.16.3.55访问,允许其他ip访问) allow 172.16.3.55 deny all (只允许172.16.3.55访问,禁止其他ip)
使用Nginx OpenResty与Redis实现高效IP黑白名单管理
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
07-15 1438
OpenResty是一个基于Nginx的全功能Web平台,它集成了一系列精心设计的Lua库、第三方模块和一个基于LuaJIT的轻量级Web框架。OpenResty的核心是Nginx,但它通过Lua语言扩展了Nginx的功能,使其能够构建能够处理超高并发的动态Web应用。白名单是一种安全策略,用于定义一组被信任的IP地址或实体,它们被允许访问特定的资源或服务。安全性增强:限制访问权限,仅允许特定的IP地址访问敏感资源。防止滥用:减少恶意用户或爬虫对服务的滥用。流量管理。
Nginx 动态添加IP黑名单
kevin
10-09 5948
防止程序调用,原理:查看日志5W条记录,对单个IP访问量进行统计并记数超过1000视为黑名单IP,每半小时检查执行一次脚本 一、黑名单配置 在http模块最后加上配置 #黑名单设置 include /usr/local/nginx/conf/blockip.conf; 二、创建脚本 #!/bin/bash #取最近5w条数据 tail -n50000 /usr/local/nginx/logs/access.log \ #过滤需要的信息行ip等 |awk '{print $......
nginx动态黑名单配置2
lmq1993的博客
01-22 3224
之前写过关于nginx配置动态黑名单功能 原理是查询日志,统计某段时间内访问次数很频繁的ip,对ip进行封禁 如果在nginx之前有WAF,F5设备,remote_addr 的地址是WAF、F5的地址, 客户端真实的IP地址是在 http_x_forwarded_for中的, 这样这样 nginx 默认的 deny 和 allow 就不能用了。 我们定义一个 map 拒绝的 IP 地址列表。cat x_forwarded_for_deny.conf map $http_x_forwarded_for $
nginx 关于防护,安全,限流,动态黑名单的一些配置
lmq1993的博客
08-13 6384
1.关于动态黑名单 主要是定时查询访问日志,查询出访问频率较高的ip进行,加入黑名单 详情见我的上一篇文章nginx动态黑名单功能 2.避免网页被盗链 在http模块配置add_header X-Frame-Options SAMEORIGIN; 只允许相同域名iframe引入网页 X-Frame-Options 有三个值: DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示。 ALLOW-FR
Nginx 设置黑/白名单IP限制、国家城市IP访问限制,实战教程!
Java笔记虾
12-26 1692
戳上方蓝字“Java笔记虾”关注我1黑/白名单IP限制访问配置nginx配置黑白名单有好几种方式,这里只介绍常用的两种方法。1、第一种方法:allow、denydeny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。这种方式,最简单,最直接。设置类似防火墙iptable,使用方法:直接配置文件中添加:#白名单设置,allow后面为可访问I...
Nginx限流和黑名单配置
赵广陆
05-17 2775
目录1 背景介绍2 Nginx 的限流策略2.1 limit_req_zone限制访问频率2.2 limit_conn_zone限制最大连接数3 黑名单设置 1 背景介绍 为了防止一些抢票助手所发起的一些无用请求,我们可以使用 nginx 中的限流策略进行限流操作。 常见的限流算法:计数器、漏桶算法、令牌桶算法 Java高并发系统限流算法的应用 从作用上来说,漏桶和令牌桶算法最明显的区别就是是否允许突发流量(burst)的处理,漏桶算法能够强行限制数据的实时传输(处理)速率,对突发流量不做额外处理;而令
设置 Nginx 的请求黑名单
不靠谱助手的博客
04-04 788
设置 Nginx 的请求黑名单
Nginx 安全配置指南技术手册.rar_PFN_nginx_televisiona99_安全运维
09-22
- **IP黑名单**:自动识别并阻止高频率异常IP,如使用`fail2ban`。 6. **缓存管理** - **安全缓存**:谨慎使用缓存,避免存储敏感信息。 - **定期清理**:设置合理的缓存过期时间,定期清理过期内容。 7. **...
nginx-1.13.12
08-03
Nginx 可以限制客户端的请求速率,防止 DDoS 攻击,还可以设置 IP 黑名单或白名单,控制访问权限。 10. **URL 重写**: Nginx 提供了 URL 重写规则,可以基于正则表达式实现动态 URL 转换,优化 SEO 或配合后端...
Nginx初中级操作手册
12-11
Nginx 提供了 allow 和 deny 指令来控制访问权限,可以设置IP白名单、黑名单,或者基于地理位置、用户代理等条件进行访问控制。 十、Nginx 日志处理 Nginx 默认使用combined日志格式,记录请求信息,包括客户端IP...
Nginx动静分离、压缩、缓存、黑白名单、跨域、高可用、性能优化详解.docx
11-09
"Nginx高性能优化技术详解" Nginx是一款轻量级的高性能HTTP反向代理...4. IP黑名单配置:使用Nginx的allow和deny指令对IP地址进行限制。 5. 跨域资源共享配置:使用Nginx的add_header指令对跨域资源共享进行配置
Nginx实现IP黑白名单
i289292951的博客
02-16 2463
Nginx实现IP黑白名单
nginx配置ip黑名单
csdncjh的博客
06-23 1452
在http模块最后加上配置 黑名单设置: 黑名单示例:black_ip_task.sh 创建计划任务 白名单设置 示例来源Nginx 动态添加IP黑名单_2014Team的博客-CSDN博客_nginx 动态黑名单
nginx访问ip黑名单
shigen的博客
03-06 296
nginx访问ip黑名单
使用Java定时从Nginx的日志中获取黑客的ip并加入访问黑名单
皓亮君的博客
01-16 6594
文章目录简介使用nginx的deny属性禁止黑名单IP访问Java工具类1.定义恶意攻击代码信息列表2.解析nginx日志中的非法访问的IP地址3.写入nginx黑名单文件中4.工具类集成方法5.测试Main函数定时执行工具类的方式1.把工具类打包成jar,然后写入到linux的crontab事件中2.使用Java定时任务实现实战效果 简介 最近发现公司线上的应用老出现访问异常的情况,排查nginx的access.log日志文件,发现了大量恶意攻击的代码,内容如下 主要内容为"\x03\x00\x00/
网站通过nginx设置黑/白名单IP限制、国家城市IP访问限制
热门推荐
01-21 2万+
一、黑/白名单IP限制访问配置 nginx配置黑白名单有好几种方式,这里只介绍常用的两种方法。 1、第一种方法:allow、deny deny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。 这种方式,最简单,最直接。设置类似防火墙iptable,使用方法: 直接配置文件中添加: #白名单设置,allow后面为可访问IP location / { allow 123.13.123.12; allow 23.53.32.1/
nginx动态配置黑名单
09-01
动态配置黑名单,你可以使用 Nginx 的模块 ngx_http_geo_module。这个模块提供了一种有效的方式来基于 IP 地址或其他地理位置信息进行访问控制。 以下是一个简单的示例,展示如何在 Nginx动态配置黑名单: 1. 创建一个名为 blacklist.conf 的文件,用于存储黑名单 IP 地址列表。该文件的格式如下: ``` # blacklist.conf deny 192.168.0.1; deny 10.0.0.0/24; ``` 2. 在 Nginx配置文件中引入 blacklist.conf 文件。找到你的 server 配置块,添加以下指令: ``` include /path/to/blacklist.conf; ``` 确保将 "/path/to/blacklist.conf" 替换为实际的 blacklist.conf 文件的路径。 3. 在 server 配置块中使用 `geo` 指令,定义一个名为 `$blacklist` 的变量,并将其与 blacklist.conf 文件中的黑名单地址相关联。例如: ``` geo $blacklist { default 0; include /path/to/blacklist.conf; } ``` 4. 在 server 配置块中使用 `map` 指令,将 `$blacklist` 变量映射到一个新的变量 `$is_blacklisted`。例如: ``` map $blacklist $is_blacklisted { 0 0; 1 1; } ``` 5. 在 server 配置块中使用 `if` 指令,根据 `$is_blacklisted` 变量的值来拒绝访问。例如: ``` server { ... if ($is_blacklisted) { return 403; } ... } ``` 这样,当请求的 IP 地址在黑名单中时,Nginx 将返回 HTTP 状态码 403 Forbidden。 请注意,这只是一个简单的示例。你可以根据自己的需求扩展和调整这个配置。确保在更新 blacklist.conf 文件后重新加载 Nginx 配置,以使更改生效。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值