nginx设置目录白名单、ip白名单的实现方法

最新推荐文章于 2024-04-29 01:14:36 发布
最新推荐文章于 2024-04-29 01:14:36 发布
阅读量3k 收藏 2
点赞数
分类专栏: 系统运维
原文链接:https://www.jb51.net/article/168886.htm
版权

nginx设置目录白名单、ip白名单的实现方法

1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为

server{
    location /app {
      proxy_pass http://192.168.1.111:8095/app;
 
      limit_conn conn 20;
 
      limit_rate 500k;
 
      limit_req zone=foo burst=5 nodelay; 
    }
    location /app/api {
      proxy_pass http://192.168.1.111:8095/app/api
    }
}
# 因nginx会优先进行精准匹配,所以以上写法即接触了对api目录下属路径的限制

2.设置ip白名单,需用到nginx geo 与 nginx map

在没有人为删除的情况下(–without-http_geo_module或–without-http_map_module),nginx默认加载了ngx-http-geo-module和ngx-http-map-module相关内容;

ngx-http-geo-module可以用来创建变量,变量值依赖于客户端 ip 地址;

ngx-http-map-module可以基于其他变量及变量值进行变量创建,其允许分类,或者映射多个变量到不同值并存储在一个变量中;

Nginx geo 格式说明

Syntax ( 语法格式 ): geo [$address] $variable { ... }
Default ( 默认 ): -
Content ( 配置段位 ): http
Nginx map 格式说明
Syntax ( 语法格式 ): map String $variable { ... }
Default ( 默认 )-
Content ( 配置段位 ): http

白名单配置示例

http{
   # ... 其他配置内容
   #定义白名单ip列表变量
   geo $whiteiplist {
     default 1 ;
     127.0.0.1/32 0;
     64.223.160.0/19 0;
   }
   #使用map指令映射将白名单列表中客户端请求ip为空串
   map $whiteiplist $limit{
     1 $binary_remote_addr ;
     0 "";
   }
   #配置请求限制内容
   limit_conn_zone $limit zone=conn:10m;
   limit_req_zone $limit zone=allips:10m rate=20r/s;
   server{
     location /yourApplicationName {
       proxy_pass http://192.168.1.111:8095/app;
       limit_conn conn 50;
       limit_rate 500k;
       limit_req zone=allips burst=5 nodelay;
     }
   }
}

白名单配置可用于对合作客户,搜索引擎等请求过滤限制

#(特殊情况处理)
  
#如果想仅限制指定的请求,如:只限制Post请求,则:
http{
   # 其他请求..
   #请求地址map映射
   map $request_method $limit {
     default "";
     POST $binary_remote_addr;
   }
   #限制定义
   limit_req_zone $limit zone=reqlimit:20m rate=10r/s;
   server{
     ... #与普通限制一致
   }
}
#在此基础上,想进行指定方法的白名单限制处理,则:
http{
   #...
   #定义白名单列表
   map $whiteiplist $limitips{
     1 $binary_remote_addr;
     0 "";
   }
  
   #基于白名单列表,定义指定方法请求限制
   map $request_method $limit {
     default "";
     # POST $binary_remote_addr;
     POST $limitips;
   }
  
   #对请求进行引用
   limit_req_zone $limit zone=reqlimit:20m rate=10r/s;
  
   #在server中进行引用
   server{
     #... 与普通限制相同
   }
}

以上这篇nginx设置目录白名单、ip白名单的实现方法

ac.char
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx设置IP、文件目录、请求头白名单
Bu2n的博客
07-19 1682
location匹配的是请求体的URI,匹配上哪个就用哪个location的策略,最后都找不到就用/的策略。配置文件在server里只允许192.168.0.1访问,拒绝所有(写在location外面是针对全目录的策略)ua要用curl/7.79.1,xff要为-才能正常访问页面。设置完之后,10.0.0.1无法访问10.0.0.3。2、禁止一段IP(10.0.0网段)原本10.0.0.3可以正常被访问。curl加上xff才能正常访问。修改配置前后,日志显示内容。...
通过Nginx配置访问IP白名单
wanzhong11的博客
06-26 5194
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问白名单nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
如何给Nginx配置访问IP白名单
最新发布
高性价比服务器就选:蓝易云
04-29 192
IP白名单可以帮助你限制只有特定IP地址可以访问到你的网站或者某些特定页面,这样就能有效地防止恶意访问和攻击。在大多数Linux系统中,默认路径通常为/etc/nginx/nginx.conf 或者 /etc/nginx/sites-available/default。上述代码表示允许192.XXX.XXX.XXX和10.XXX.XXX.XX两个网段进行连接,并拒绝所有其他ip地址。上述代码表示只有192.XXX.XXX.XXX网段的ip可以访问/secret路径,其他所有IP都将被拒绝。
java 某个目录白名单_nginx设置目录白名单ip白名单实现方法
weixin_39911066的博客
02-13 544
1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为server{location /app {proxy_pass http://192.168.1.111:8095/app;limit_conn conn 20;limit_rate 500k;limit_req zone=foo burst=5 nodelay;}location /app/api ...
Nginx配置ip白名单(服务权限控制)
MrWangisgoodboy的博客
03-28 2771
Nginx 是一款高性能的 HTTP 和反向代理服务器。它可以通过配置文件实现权限控制,从而限制或允许特定的 IP 地址、网络或用户访问指定的资源。Nginx 可以使用 HTTP 基本认证来实现用户名和密码的访问控制。首先,需要创建一个包含用户名和密码的文件。Nginx 还可以限制用户的连接速度,以防止滥用或保护资源。指令来允许或拒绝特定 IP 地址或网络的访问。路径,其他 IP 地址的用户将被拒绝。然后,在 Nginx 配置文件中,使用。路径的用户输入有效的用户名和密码。上述配置允许 IP 地址为。
nginx配置IP白名单
热门推荐
weixin_44953227的博客
08-08 1万+
分析nginx访问日志,有哪些IP访问过nginx
nginx--IP白名单
GP的空间
02-10 7746
NGINX配置IP在某一时间段内访问次数限制 遇到一个问题,就是我们在开发测试的时候,肯定要频繁的去调用nginx服务来进行测试,办公环境的外网IP肯定都是一个,那就会被nginx的这个限制给影响。 下面我们就在nginx中增加IP白名单的用法。 http { ...... geo $whiteiplist { -- 相当于定义一个MAP
nginx动态添加访问白名单方法
09-30
首先,我们要了解Nginx的基本白名单配置方法,然后介绍如何结合Lua模块来实现动态添加白名单,并添加简单的认证机制,以防止未经授权的访问。 一、Nginx配置访问白名单 要启用Nginx的访问白名单,我们需要在Nginx...
Nginx通过geo模块设置白名单的例子
09-29
总结一下,Nginx的`geo`模块和`map`指令结合使用,为我们提供了一种灵活的方法来创建IP白名单。这个例子展示了如何设置白名单以允许特定IP地址不受连接数和请求速率限制,从而确保关键服务的稳定性和安全性。这样的...
nginx设置目录白名单ip白名单方法分享
xiaoweids的博客
06-25 694
在没有人为删除的情况下(--without-http_geo_module或--without-http_map_module),nginx默认加载了ngx-http-geo-module和ngx-http-map-module相关内容;一起跟随微点阅读小编过来看看吧。ngx-http-map-module可以基于其他变量及变量值进行变量创建,其允许分类,或者映射多个变量到不同值并存储在一个变量中;以上这篇nginx设置目录白名单ip白名单实现方法就是小编分享给大家的全部内容了,希望能给大家一个参考。
如何给Nginx配置访问IP白名单_nginx 白名单
04-12 2046
外链图片转存中…(img-Vr36BVw1-1712899202172)][外链图片转存中…(img-TDU9Dcwz-1712899202172)]
Nginx IP 白名单设置
weixin_30765505的博客
08-18 323
1:ip.config 192.168.3.15 1;192.168.3.10 1;192.168.0.8 1; 2:nginx.conf #geoIP白名单 geo $remote_addr $ip_whitelist { default 0; include ip.conf; } location /console { proxy_redirect of...
nginx配置IP白名单的步骤介绍
hdxx2022的博客
08-01 1605
到此这篇关于nginx配置IP白名单的文章就介绍到这了,希望可以对你有所帮助。微点阅读。
java 某个目录白名单_特定目录和文件的Apache动态IP白名单
weixin_34135138的博客
02-13 250
我试图动态地将IP列入白名单以授予对特定目录的访问权限 . PHP脚本将不断修改whitelist.txt文件以添加/删除条目 .我知道处理这个的正确方法是使用RewriteMap,但我不知道如何设置它 .例如,我希望用户在访问example.com时正常访问我的站点,但是我想拒绝访问访问块路径/目录“http://example.com/block " EXCEPT for those IP ...
如何给Nginx配置访问IP白名单_nginx 白名单,想找工作的你还不看这份资料就晚了
m0_60452141的博客
04-06 372
在 /home/java/nginx/bizapp/warn_navigate_page 中编辑页面warn_navigate_page.html。在nginx目录的 conf 中添加文件 ip.conf,注意白名单文件不用添加任何注释,可以有空行。添加导航的提示页 /warn_navigate_page。分析nginx访问日志,有哪些IP访问过nginx。2、配置nginx.conf。3、编辑白名单的提示导航页面。
nginx白名单ip设置
04-24
您可以使用 Nginx 的限制访问模块实现 IP 白名单,具体步骤如下: 1. 打开 Nginx 配置文件,添加如下内容: ```text location / { allow IP地址; deny all; } ``` 2. 将 "IP地址" 替换为您需要允许访问的 IP 地址。 3. 重新启动 Nginx 服务器。 这样就可以实现对指定 IP 地址的限制访问了。注意,如果您需要允许多个 IP 地址访问,可以使用 allow 指令多次配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值