Nginx 通过 Lua + Redis 实现动态封禁 IP

最新推荐文章于 2023-06-13 10:44:38 发布
最新推荐文章于 2023-06-13 10:44:38 发布
阅读量141 收藏
点赞数
文章标签: java redis python 编程语言 linux
原文链接:https://mp.weixin.qq.com/s?__biz=MzA3ODIxNjYxNQ==&mid=2247502988&idx=1&sn=b353f423704b5761d14198f540816176&chksm=9f44a044a8332952d678bf01c8134d851b6987afc7f2dd49998f8dd04cc7d0ffa226f9bf99c6&scene=126&&sessionid=0
版权

来源:segmentfault.com/a/1190000018267201

背景

为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。

架构

实现 IP 黑名单的功能有很多途径:

1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求;

2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;

3、在应用层面,在请求服务之前检查一遍客户端 IP 是否在黑名单。

为了方便管理和共享,我们选择通过 Nginx+Lua+Redis 的架构实现 IP 黑名单的功能,架构图如下:

b88bb66fbd71bc8fb98f93664f2ef3a1.png

实现

1、安装 Nginx+Lua模块,推荐使用 OpenResty,这是一个集成了各种 Lua 模块的 Nginx 服务器:

80e5c4ec6965ca4ea6d9749cf6cf3033.png

2、安装并启动 Redis 服务器;

3、配置 Nginx 示例:

3be7d72887bb44c44d060a845f97813e.png

Nginx 配置

其中

lua_shared_dict ip_blacklist 1m;

由 Nginx 进程分配一块 1M 大小的共享内存空间,用来缓存 IP 黑名单。

access_by_lua_file lua/ip_blacklist.lua;

指定 lua 脚本位置。

4、配置 lua 脚本,定期从 Redis 获取最新的 IP 黑名单。

6cf15771eee2253d4d544b2d1ec45689.png

5、在 Redis 服务器上新建 Set 类型的数据 ip_blacklist,并加入最新的 IP 黑名单。

完成以上步骤后,重新加载 nginx,配置便开始生效了。这时访问服务器,如果你的 IP 地址在黑名单内的话,将出现拒绝访问,如下图:

937718cca3b29032fee8f5302212577b.png

总结

以上,便是 Nginx+Lua+Redis 实现的 IP 黑名单功能,具有如下优点:

  • 配置简单、轻量,几乎对服务器性能不产生影响;

  • 多台服务器可以通过Redis实例共享黑名单;

  • 动态配置,可以手工或者通过某种自动化的方式设置 Redis 中的黑名单。

技术学习交流群

 「架构君」建立了读者群,可以添加我微信拉你进群

6dd006a908a36e9414cb2bedc4386288.png

添加时可以备注城市+职位+年限】

分享一套家庭理财系统(附源码)

2021-09-20

92aaeb4e444cccdf3e12b5f600cb3382.png

推荐一套开源通用后台管理系统(附源码)

2021-08-21

458f6cf1c766d758c2448dbf89dd8650.png

推荐一个酷炫的监控系统

2021-08-07

631bf97b079073e08c3b0ff61571e92f.png

从朋友那里搞了 20 个实战项目,速领!

2021-06-14

8611b628767ee5ed8d612db1b46c5438.png

推荐一个完善的停车管理系统,物联网项目springboot,附源码

2021-05-30

9554ef20daceb61443e614129d677651.png

推荐一个互联网企业级别的开源支付系统

2021-09-04

0bc7982e4c1832f0dcdd625abc045c7f.png

一款神仙接私活儿软件,吊到不行!

2021-07-31

c3f728d61c98f06ddd90cc2a199a8c21.png

推荐 10 款超实用的企业级开源应用!

2021-10-17

e4c2fe499ae5705debbbf436434ffc5e.png

开放平台 SDK 设计实践!

2021-10-13

2eb46388a54d048e96708a675426ce38.png

“淘宝” 开放平台接口设计思路

2021-10-07

136fdfcc63c3404debb02d5c455e9a75.png

Spring中经典的9种设计模式

2021-10-05

346c80c7aa6793ccee3c852d7aabcd28.png

c21e705e1f37def7b22a39f799589e47.png

如有收获,点个在看,诚挚感谢5367d0f287a1a4df1e9cca397074559f.png

架构文摘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Lua获取本地IP地址
哎咿呀
09-24 2万+
如何通过Lua脚本获取本机的IP地址,需要用到socket.lua脚本。看官方帮助文档,觉得直接使用是没什么问题,直接使用”socket”服务也没问题,但系统一直提示缺少东西,很是让人烦,刚接触又不那么了解,真是棘手。关于获取IP地址的代码段如下:local socket = require("socket") print(os.time()) function GetAdd(hostname)
服务网关---基于Nginx+lua+RedisIP校验模块设计
AlbenXie的博客
09-29 436
一:IP校验功能点 1:只有被添加白名单的客户端才能调用,否则返回403 2:容错机制,如果Redis宕机等异常,IP校验失效,所有客户端请求放行。 3:动态添加白名单,增加nginx缓存,60s生效。 二:设计思路 1:在Reids中把白名单IP添加到set中存储,Nginx把其加载到内存中,每隔60s刷新一次。 2:获取客户端请求IP,在Nginx内存...
Nginx利用Lua+Redis实现动态封禁IP的方法
01-10
本文给大家介绍的是Nginx利用Lua+Redis实现动态封禁IP的方法,下面话不多说了,来一起看看详细的介绍吧 二、架构 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2...
nginx+lua+redis通过匹配客户端ip进行灰度发布
06-29
nginx+lua+redis通过匹配客户端ip进行灰度发布 本文将讲述如何使用nginxluaredis实现灰度发布,通过匹配客户端IP实现灰度发布。灰度发布是一种常见的软件发布方式,它允许开发者在生产环境中发布新的版本,...
nginx+lua+redis 集群 连接插件和脚本
12-09
在这个“nginx+lua+redis集群”解决方案中,提供的连接插件可能是指NginxRedis之间的通信模块,例如lua-redis-pconnector,这个插件允许Nginx通过Lua脚本直接与Redis进行交互。而脚本部分可能包括了处理业务逻辑、...
Nginx+Lua+Redis构建高并发Web应用
09-10
总结起来,Nginx+Lua+Redis的组合提供了一种强大的工具集,能够有效地处理高并发Web应用的需求。通过在Nginx中集成Lua,我们可以处理复杂的业务逻辑,而Redis则作为快速数据存储和访问的后端。这种架构不仅提高了...
lua 脚本中获取本机ipv6地址
dyy123
06-13 600
lua脚本获取本机ipv6地址
ipaddr-lua:lua IP地址操作库
07-02
ipaddr-lua lua IP地址操作库 用法 local ipaddr = require('ipaddr') local insert = table.insert local sort = table.sort local function compare_networks(a, b) return a:compare(b) end local ipranges = {} lines = { "1.0.0.0/24", "1.0.4.0/22", } for i=1, #lines do local range = ipaddr:new(lines[i]:match('^%s*(%d+)%.(%d+)%.(%d+)%.(%d+)/(%d+)%s*$')) if range then insert(ipranges, ra
Nginx模块Lua基本使用方法抄录
嗨皮螃的博客
05-11 5496
ngx_luaLua嵌入Nginx,可以让Nginx执行Lua脚本,并且高并发、非阻塞的处理各种请求。Lua内建协程,这样就可以很好的将异步回调转换成顺序调用的形式。ngx_luaLua中进行的IO操作都会委托给Nginx的事件模型,从而实现非阻塞调用。开发者可以采用串行的方式编写程序,ngx_lua会自动的在进行阻塞的IO操作时中断,保存上下文;
nginx通过lua脚本进行操作(三)
XinhuaShuDiao的博客
03-09 2362
nginx中,我们可以与lua脚本一起使用来达到web访问更高效,处理更灵活,一般情况下我们都会使用openresty来代替nginx的ngx_lua模块,它是一款基于NGINXLuaJIT的Web平台,在openresty中集成了大量精良的Lua库、第三方模块以及大多数的依赖项,如lua-resty-mysql、lua-resty-redis、ngx-redis等,可以在https://github.com/openresty 上看到这些模块,有了这些模块openresty可以方便地搭建能够处理超.
玩转 Nginx 之:使用 Lua 扩展 Nginx 功能
热门推荐
阳光梦的专栏
12-09 4万+
https://my.oschina.net/leejun2005/blog/494248 1、Nginx 简介 Nginx 作为一款面向性能设计的HTTP服务器,相较于Apache、lighttpd具有占有内存少,稳定性高等优势。其流行度越来越高,应用也越来越广泛,常见的应用有:网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器,高并发大流量站点常用来做接入层的负
cocos2d-lua 如何获取客户端ip地址和归属地
pyf_914406232的博客
11-25 1463
看这个问题呢,首先看一下这个链接: "http://pv.sohu.com/cityjson?ie=utf-8" 这个呢是通过http请求ip 我们在lua中就可以利用这个获取ip地址和归属地 function getInternetIP() HttpUtils:requestHttp(GameConfig:getIPUrl(), function(result, respo...
LUA中获得服务器IP
weixin_30379973的博客
08-10 1037
local t = {} -- 引入相关包local socket = require("socket") function t.main() local a,b=pcall(t.execute); if a==false then logerror(a,b); end end ...
Nginx 内嵌lua脚本,结合Redis使用
byteway的专栏
06-03 4435
0x00 Nginx 内嵌Lua脚本有以下特点: 20k个并发连接 Lua脚本可以在Nignx 11个层次的不同层次发挥作用,扩展Ngnix功能 Lua速度极快(寄存器指令) 0x01 应用场景 在web server端做请求过滤处理(如:WAF、Anti CC等) 0x02 简单配置过程 测试环境Ubunt
原创作品 :使用脚本获取本机IP地址六种方法
weixin_34160277的博客
08-19 600
接来下又到了老葵花哥哥开课时间了 今天讲的有些简单 可以是涂鸦之做 也可以是无聊的发呆的杰作我想取IP地址在大家生活中很常用 今天就给大家介绍我的六种使用脚本IP地址的方法很多人想问我 为什么是老葵花哥哥不是老菊花 我只能说 我还是蛮娇嫩的祖国的花朵 废话不多说咱开始第一种第二种第三种接下来的方法就直接上代码了 套路还是那个城市套路第四种IP=`ifconfig eth...
nginx lua获取真实IP
小田坎儿
11-08 1万+
在使用openresty的时候发现如果在openresty上面再加上一成代理,则lua获取不到真实的IP地址,最开始使用:ngx.var.remote_addr 获取IP 最后解决方案: 1:在代理服务器上配置 location /services { proxy_set_header X-Real-IP $remote_addr; proxy
nginx+lua+redis 单机模式和集群模式 lua连接redis
最新发布
07-29
总而言之,nginx+lua+redis单机模式适用于小型应用或测试环境,而nginx+lua+redis集群模式适用于处理更多并发请求和存储大量数据的场景,可以通过lua脚本redis连接库来实现redis集群的通信和数据操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值