负载均衡后面的nginx获取客户端的IP地址&&禁用某个IP。

最新推荐文章于 2024-07-31 18:19:19 发布
最新推荐文章于 2024-07-31 18:19:19 发布
阅读量3.7k 收藏
点赞数
分类专栏: Linux系列教程--L2--Linux服务管理 文章标签: nginx 负载均衡 真实客户端IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010472499/article/details/53763499
版权

nginx作为web服务如果前端没有加负载均衡则nginx服务的访问日志文件中显示的IP地址为客户端的IP地址,但是web服务前面加了负载均衡之后访问日志中拿到的IP为负载均衡的IP地址,有时需要知道客户端的外网IP地址,如遇到恶意的访问时,以下描述具体的获取客户端的外网IP地址和禁用客户端某个IP地址。
1. 前端负载均衡配置
保证nginx前端负载均衡有如下配置,才可在后端nginx中拿到客户端外网IP地址: 

 

    location / { 

            proxy_set_header  X-Real-IP  $remote_addr; 

    }

网易蜂巢的负载均衡中此项默认已经配置。、
2. web服务配置
修改格式如下: 
 

  log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request” ’    #访问日志的格式 

                      ‘$status $body_bytes_sent “$http_referer” ’ 

                      ‘”$http_user_agent" "$http_x_forwarded_for”’; 

        server { 

        listen       80; 

        server_name  localhost; 

        location / { 

            root   html; 

            index  index.html index.htm; 

            deny 114.113.197.131;                  #禁止访问的IP地址 

            #此地址为负载均衡(蜂巢上为默认拿到的IP,即负载均衡的内网IP)的IP地址 

            set_real_ip_from 10.173.36.128; 

            real_ip_header X-Real-IP;                                                                                           

    }                                                                                                                       
 }
 </code></pre>

reload web服务,外网访问负载均衡IP地址,查看access.log的IP是否已经是外网的IP地址。
3. 参考链接
http://www.111cn.net/sys/nginx/63713.htm
http://www.linux178.com/web/nginx-get-realip.html

沙漠蚂蚁--顽石
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx负载均衡配置、限流配置、Https配置详解
Linuxhus的博客
11-24 756
通过proxy_pass 可以把请求代理至后端服务,但是为了实现更高的负载及性能, 我们的后端服务通常是多个, 这个是时候可以通过upstream 模块实现负载均衡
Kubernets中获取客户端真实IP总结
hack1015的专栏
04-19 748
1. 导言 绝大多数业务场景都是需要知道客户端IP的 在k8s中运行的业务项目,如何获取客户端真实IP? 本文总结了通行的2种方式 要答案的直接看方式一、方式二和总结 SEO 关键字 nginx ingress客户端真实ip kubernets获取客户端真实ip rke获取客户端真实ip rancher获取客户端真实ip 本文由 www.iamle.com 流水理鱼 原创,wx公众号同名 1.1...
nginx通过云负载均衡后作反向代理并限制制定ip访问
weixin_34393428的博客
11-15 503
有个需求,需要特定的2个ip才能访问指定域名,但是使用私有云的slb负载后透过的ip,指向nginx反向代理后,使用nginxip限制无法控制ip访问。 试了很多办法但是没有效果,后来尝试了以下方式,发现可以了。 server { listen 80; server_name xxx.xxx.xxx; ...
ip策略屏蔽指定IP
zhdd1234的专栏
09-07 1787
步骤1:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,取消选中“使用添加向导”,在管理IP筛选器和IP筛选器操作,列表中添加一个新的过滤规则,名称输入“拒绝访问”,然后按添加,在源地址选“一个特定的IP地址”在IP地址中填入116.235.185.x,子网选择255.255.255.0目标地址选我的IP地址,协议类型为“任意”,
解决nginx端口转发后,获取不到真实IP问题
最新发布
m0_37542524的博客
07-31 765
【代码】解决nginx端口转发后,获取不到真实IP问题。
常见负载均衡器禁(启)用成员汇总
weixin_34381666的博客
10-30 399
在我们日常运维工作中,经常会碰到负载均衡器后端应用代码更新、临时剔除后端服务器、排查一主机应用故障等,往往我们会选择比较粗鲁的做法,直接停止或重 启应用服务,让负载均衡器探测服务不可用将其剔除。这样带来的坏处是用户与服务器已经建立的连接会被中止,开发人员无法对已经停止服务的主机进行调试。现 介绍一种较为温柔的做法,即通过禁用/启用成员的方式来达到目的。本文针对目前最为流行...
mwan3 负载平衡 多PPPOE账号 LTE WIFI 负载均衡
linbounconstraint的专栏
03-20 3901
配置network root@OpenWrt:~# cat /etc/config/network config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask...
nginx获取客户端真实ip
weixin_45000409的博客
06-05 6493
在上述配置中,当Nginx代理请求到后端服务器时,会将客户端真实IP地址添加到X-Forwarded-For头部中,然后将请求转发给后端服务器。后端服务器可以通过解析X-Forwarded-For字段来获取客户端真实IP地址。在上述配置中,通过使用http_x_forwarded_for字段来获取客户端真实IP地址。如果该字段不存在或不合法,则使用remote_addr字段来获取客户端IP地址
【笔记】nginx - 下:负载均衡、高可用(keepalived)、下载点、用户认证、集成lua
LawssssCat的博客
01-19 717
# 需求 主页菜单列表改为动态呈现方式 (不同用户登录,看到的菜单是不一样的!) # 实现 服务端设计 step01:设计 VO 对象 ( SysUserMenuVo ) @ 需要的资源:id、name、url --- 基于此对象,封装用户菜单信息(用户访问权限的菜单) public class SysUserMenuVo implements 序列化接口{ UID......
Nginx + Tomcat 构筑Web服务器集群的负载均衡
m0_56342013的博客
06-06 876
Nginx代理服务器 + Tomcat 构筑Web服务器集群的负载均衡+使用nginx实现动静分离
nacos 负载策略_Spring Cloud Nacos&Feign负载均衡
weixin_29585933的博客
12-31 1314
软件方式的负载均衡一般有两种方法1、Nginx、Haproxy分布式服务器网关的负载均衡;2、Ribbon&Feign 结合Nacos本地消费者客户端进程内的负载均衡(即不用先去访问nginx这类的服务器网关),用于Spring Cloud;那么先复习下Nginx负载均衡的算法和配置。1)、轮询(默认)每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。2)...
nginx虚拟主机配置、主机用户访问控制配置、反向代理后实现nginx和apache两种web服务器能够记录客户端真实IP地址配置演示
树下一少年的博客
08-17 2430
修改server区块内的location块,deny表示禁止这台主机访问,allow表示允许,可以使用all表示禁止/允许所有,一定要注意匹配顺序是从上至下,下例也就表示允许除2.191外的主机访问。(3)设备2和设备3上查看日志,可以看到访问来源都是代理服务器(2.190)而不是真实客户端地址。通过浏览器访问传回虚拟机的这个访问地址是windows上的虚拟网卡VMnet8的地址。(1)基于源码安装的nginx环境下修改nginx.conf(设备1)设备3,修改httpd.conf文件。
nginx配置获取客户端真实ip
superzhang6666的博客
09-15 7395
对于首层代理服务器,使用来将客户端IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户端请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户端真实IP。对于首层代理服务器,使用。
负载均衡器上实现客户端IP限制
weixin_34358092的博客
02-07 181
很多提供公开服务的网站都会遇到单一客户IP大量访问导致性能受到影响的问题,这些访问有可能是***流量,也有可能是来自代理服务器或者NAT设备后端若干客户的访问。如何有效地对这些流量进行限制而不影响正常用户使用,不同类别产品在这方面提供不同程度的防护。现以A10负载均衡产品AX为例介绍如何实现客户端IP限制。本文提到所有连接为完整TCP连接或未开启SYN-Cookie功能时的半...
阿里云的负载均衡SLB如何禁止某个ip访问
银时经验积累
07-29 2151
百度云BLB禁止方法 tcp 4层监听的负载均衡可以直接在后端防火墙上对真实访问ip访问限制。 http 7层监听的负载均衡可以通过以下几种方案来实现对真实访问ip的限制。 1.BLB前端在加入个web应用防火墙,在WAF上配置限制。 2.后端BCC上可以使用应用层软件对访问ip做限制。 4.不使用BLB了,直接访问BCC,在BCC上做限制。 阿里云SLB禁止方法 tcp 4层监听的负载均衡可以直接在后端防火墙上对真实访问ip访问限制。 http 7层监听的负载均衡可以通过以下几种方案来实现对真实访
nginx如何获取真实客户端ip
fwk_love的博客
04-06 6883
nginx作为反向代理服务器,即代理我们的服务端,下面介绍下如何配置nginx获取真实客户端ip。这样就可以打印出真实ip了!即request.getHeader("X-Real-IP")的值。1、配置nginx.con。
Nginx代理后获取客户端真实IP地址
weixin_45151960的博客
03-21 8442
但是当我们使用Nginx反向代理项目地址后,使用以上方法只能获取Nginx服务器的IP地址,并不是客户端IP地址。在项目实际应用中,我们可能会需要获取到用户也就是客户端真实IP地址,比如记录系统操作日志等情况。语法就是允许重新定义或者添加发往后端服务器的请求头,所以在 java端,需要获取。解决方法很简单,同样也是在Nginx中进行配置,然后在Java中获取即可。getHeader()中的参数名就是nginx.conf中配置的名字。的,而我们客户端IP地址信息一般都是存储在请求头里的。
阿里云slb负载均衡nginx转发获取客户端真实ip
Mr.LiuDong的博客
11-04 3997
前提 使用阿里云的slb进行配置nginxNginx配置iphash策略,导致服务端无法获取用户的真实ip,无法有效的分配客户端链接。 解决方案 1.阿里云提供的解决方案 保留客户端真实源地址(七层监听) 2.调整Nginx a.确认 http_realip_module 模块已安装。Nginx作为负载均衡获取真实IP是使用http_realip_module模块。 b.修改Nginx对应server的配置。 在location / {}中添加以下内容 set_real_ip_from ip_range1
负载均衡获取客户端真实ip
热门推荐
wudinaniya的博客
11-28 1万+
String ip3=request.getRemoteAddr(); 如果没有配负载均衡,则request.getRemoteAddr() 获取的就是真实客户端IP,如果配了nginx负载均衡,则request.getRemoteAddr() 获取的是负载均衡nginx服务器的ip,而不是真实客户端IP。 那么问题来了,经过nginx负载均衡后,如何获取客户端真实ip? location ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值