Linux nginx 黑名单配置

最新推荐文章于 2025-04-09 08:46:58 发布
最新推荐文章于 2025-04-09 08:46:58 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/torpidcat/article/details/98364602
版权

 

进入nginx配置文件夹下,创建blacklist.conf黑名单配置文件,编辑blacklist.conf

cd /usr/local/nginx/conf/

touch blacklist.conf

vi blacklist.conf

 写入要拦截的ip地址,保存并退出

deny  60.xxx.xx.47;

 

编辑当前目录下nginx.conf文件,引入刚才新建的blacklist.conf配置文件(可以放到http, server, location, limit_except语句块中).

vi nginx.conf

 

例如在server节点下使用黑名单(放在不同节点下,则只影响所在节点下的访问权限,自行摸索): 

#server节点下引用黑名单,禁止黑名单中ip访问当前节点下的任意地址
include blacklist.conf;

 

重载nginx,使配置生效

/usr/local/nginx/sbin/./nginx -s reload

可以禁用自己的ip尝试一下,我禁用后,默认跳转到403页面,可以自己配置其他页面,不赘述

 

 

Linux 使用Nginx 拦截屏蔽异常访问IP并加入黑名单
公众号Technology_stack作者,IT咨询请公众号私信
05-24 1537
1.下载rpm包编译安装 rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.yum 安装 nginx yum install -y nginx
java配置nginx网络安全,防止国外ip访问,自动添加黑名单,需手动重新加载nginx
weixin_44006009的博客
07-13 542
创建一个类,自己添加一个main启动类即可测试。通过访问日志自动添加国外ip黑名单
设置 Nginx 的请求黑名单
不靠谱助手的博客
04-04 1189
设置 Nginx 的请求黑名单
nginx中设置IP白名单/黑名单
最新发布
nihao2q的博客
04-09 268
如以下配置中:172.17.0.8不能访问,172.17.0.0/16网络中的其它地址都能访问。nginx中ngx_http_access_module模块能够按客户端地址设置是否有访问权限。如何检查规则是否匹配:请求的客户端的IP与allow或deny指令后的IP/网络是否匹配。修改以上配置,将第一、二条规则交换顺序后,172.17.0.8可以访问。指令,按先后顺序逐条匹配,第一个匹配成功的规则立即生效不会再检查后面的规则。指令设置允许访问的IP或网络,如。指令设置限制访问的IP或网络,如。
Nginx限流和黑名单配置
赵广陆
05-17 2923
目录1 背景介绍2 Nginx 的限流策略2.1 limit_req_zone限制访问频率2.2 limit_conn_zone限制最大连接数3 黑名单设置 1 背景介绍 为了防止一些抢票助手所发起的一些无用请求,我们可以使用 nginx 中的限流策略进行限流操作。 常见的限流算法:计数器、漏桶算法、令牌桶算法 Java高并发系统限流算法的应用 从作用上来说,漏桶和令牌桶算法最明显的区别就是是否允许突发流量(burst)的处理,漏桶算法能够强行限制数据的实时传输(处理)速率,对突发流量不做额外处理;而令
nginx 关于防护,安全,限流,动态黑名单的一些配置
lmq1993的博客
08-13 6759
1.关于动态黑名单 主要是定时查询访问日志,查询出访问频率较高的ip进行,加入黑名单 详情见我的上一篇文章nginx动态黑名单功能 2.避免网页被盗链 在http模块配置add_header X-Frame-Options SAMEORIGIN; 只允许相同域名iframe引入网页 X-Frame-Options 有三个值: DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示。 ALLOW-FR
Nginx 设置黑/白名单IP限制、国家城市IP访问限制,实战教程!(最新)
来啦 !老弟
12-28 3096
今日分享到此结束啦!!
nginx配置属性监控、nginx代理动态服务器、nginx访客IP黑名单、负载均衡、平滑升级及tomcat安装与配置
m0_74614835的博客
07-30 1119
同一个资源多次请求,可能会到达不同的服务器上,导致不必要的多次下载,缓存命中率不高,以及一些资源时间的浪费。这样,当来自某一个IP的用户在后端Web服务器A上登录后,再访问该站点的其他URL,能保证其访问的还是后端web服务器A。解决服务器的高并发压力,提高应用程序的处理性能;# 使用老的nginx进程创建新的进程,此时会出现两套master进程,这个时候处理客户请求的就是新的nginx服务了。简述:即把请求转发给连接数较少的后端服务器,解决轮询导致后端负载较高的问题,可以达到更好的负载均衡效果。
nginx基础模块配置详解
十七拾的博客
02-23 2748
本文详细阐释了nginx基础模块的配置和优化,如全局配置、http模块配置、server模块配置、location模块配置、access模块配置等,希望对你有帮助!
分析nginx日志并屏蔽采集者ip(nginx屏蔽ip配置实例)
09-30
以下是对Nginx日志分析及IP屏蔽配置的详细说明。 首先,分析Nginx日志是识别潜在采集者IP的关键步骤。`nginx.access.log`是Nginx服务器默认的日志文件,记录了所有HTTP请求的信息。通过`awk`命令,我们可以提取出IP...
linux下shell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | head -n 10 >>/PATH/ip10-$data.txt ##blackip.sh 判断ip访问次数是否超过限定值,是就加入黑名单中 #!/bin/bash #获取当前日期 data=`date +%Y-%m-%d` #blacklist目录要自己生成,
nginx ip黑名单动态封禁的例子
09-29
今天小编就为大家分享一篇nginx ip黑名单动态封禁的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Nginx、Ingress-Nginx、istio黑白名单设置
m0_37642477的博客
04-03 1785
nginx黑白名单
nginx配置ip黑名单
csdncjh的博客
06-23 1541
在http模块最后加上配置 黑名单设置: 黑名单示例:black_ip_task.sh 创建计划任务 白名单设置 示例来源Nginx 动态添加IP黑名单_2014Team的博客-CSDN博客_nginx 动态黑名单
使用Nginx OpenResty与Redis实现高效IP黑白名单管理
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
07-15 2376
OpenResty是一个基于Nginx的全功能Web平台,它集成了一系列精心设计的Lua库、第三方模块和一个基于LuaJIT的轻量级Web框架。OpenResty的核心是Nginx,但它通过Lua语言扩展了Nginx的功能,使其能够构建能够处理超高并发的动态Web应用。白名单是一种安全策略,用于定义一组被信任的IP地址或实体,它们被允许访问特定的资源或服务。安全性增强:限制访问权限,仅允许特定的IP地址访问敏感资源。防止滥用:减少恶意用户或爬虫对服务的滥用。流量管理。
linux定时shell处理nginx日志自动配置ip黑名单
weixin_47136046的博客
10-29 865
这几天每天访问量一台ip居然可以到1000W,把我服务器撑爆了,所以做了个自动加ip黑名单的定时任务脚本。 首先配置一个shell脚本 addblackip.sh #!/bin/sh #是否需要reload nginx needRefresh=false #把黑名单配置文件读取一下 blackFile=/xxx/nginx/blockips.conf blackIp=`cat $blackFile` #把nginx的访问日志读取汇总统计倒序排列,并且只拿访问量大于5W的数据 #awk针对32位的linux
nginx--基础--3.5--案例--黑白名单配置
zhou920786312的博客
01-07 291
【代码】nginx--基础--3.5--案例--黑白名单配置
Nginx 动态添加IP黑名单
kevin
10-09 6310
防止程序调用,原理:查看日志5W条记录,对单个IP访问量进行统计并记数超过1000视为黑名单IP,每半小时检查执行一次脚本 一、黑名单配置 在http模块最后加上配置 #黑名单设置 include /usr/local/nginx/conf/blockip.conf; 二、创建脚本 #!/bin/bash #取最近5w条数据 tail -n50000 /usr/local/nginx/logs/access.log \ #过滤需要的信息行ip等 |awk '{print $......
linux 查看黑名单
03-16
### Linux 查看黑名单配置文件及禁用设备的方法 在 Linux 系统中,查看黑名单配置文件以及禁用设备的相关方法主要取决于具体的实现方式。以下是针对不同场景下的解决方案: #### 1. **Nginx 黑名单配置** 对于 Nginx黑名单配置,通常会涉及 `blacklist.conf` 文件的定义和使用。可以通过以下命令来检查该文件的内容及其路径: ```bash cat /etc/nginx/conf.d/blacklist.conf ``` 此命令用于显示 `blacklist.conf` 中的具体规则[^1]。 如果需要确认 Nginx 是否加载了该配置文件,则可以运行以下命令以验证其解析状态: ```bash nginx -T ``` --- #### 2. **USB 存储设备禁用与例外** 当 USB 存储被禁用时,通常是通过 `/etc/modprobe.d/blacklist.conf` 或其他类似的模块管理文件完成的。要查看当前是否已将 `usb-storage` 列入黑名单,可执行如下操作: ```bash cat /etc/modprobe.d/blacklist.conf ``` 这一步骤能够帮助定位是否存在类似以下内容的条目: ```plaintext blacklist usb-storage ``` 此外,在较新的发行版(如 CentOS/RHEL 7 及以上版本),可能还需要手动创建此类文件并重启服务生效[^2][^3]。 为了进一步了解哪些模块已被实际屏蔽掉,还可以借助 `lsmod` 命令排查未加载项: ```bash lsmod | grep usb_storage ``` 如果没有返回任何结果,则表明 `usb-storage` 已成功禁用。 --- #### 3. **Iptables 防火墙中的 IP 黑名单** 有关 iptables 实施的网络访问控制策略,特别是基于 IP 地址构建的黑名单机制,可通过查阅现有规则集获取详情。具体做法包括但不限于以下几个方面: - 使用 `-L` 参数展示完整的链表结构: ```bash iptables -L -n --line-numbers ``` - 如果存在自定义集合(例如名为 `banlist` 的 set),则需额外调用 ipset 来审查成员列表: ```bash ipset list banlist ``` 另外值得注意的是,部分高级功能可能会依赖日志记录辅助分析异常行为模式;比如提取登录失败次数较多的目标地址作为潜在威胁对象入库处理[^4]: ```bash lastb | awk '{print $3}' | sort | uniq -c | sort -nr > suspicious_ips.txt ``` 综上所述,无论是服务器端应用层面还是硬件接口管控亦或是网络安全防护领域,每种情形都有对应的手段去追溯设定依据并调整优化方案。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值