nginx限速白名单配置

最新推荐文章于 2023-12-26 08:50:54 发布
最新推荐文章于 2023-12-26 08:50:54 发布
阅读量173 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/chenshoubiao/p/4783802.html
版权

在《nginx限制连接数ngx_http_limit_conn_module模块》和《nginx限制请求数ngx_http_limit_req_module模块》中会对所有的IP进行限制。在某些情况下,我们不希望对某些IP进行限制,如自己的反代服务器IP,公司IP等等。这就需要白名单,将特定的IP加入到白名单中。下面来看看nginx白名单实现方法,需要结合geo和map指令来实现。geo和map指令使用方法参见下面文章。《nginx geo使用方法》和《nginx map使用方法》。不扯蛋了,看配置。

技术要点:
1. geo指令定义一个白名单$whiteiplist, 默认值为1, 所有都受限制。 如果客户端IP与白名单列出的IP相匹配,则$whiteiplist值为0也就是不受限制。
2. map指令是将$whiteiplist值为1的,也就是受限制的IP,映射为客户端IP。将$whiteiplist值为0的,也就是白名单IP,映射为空的字符串。
3. limit_conn_zone和limit_req_zone指令对于键为空值的将会被忽略,从而实现对于列出来的IP不做限制。

测试方法:

转载于:https://www.cnblogs.com/chenshoubiao/p/4783802.html

weixin_30372371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置tcp转发(nginx通过名单访问)
05-21
Nginx 配置TCP代理转发 使用Nginx 新版的 stream方式,实现TCP/UDP代理转发。
Nginx配置名单访问
qq_38254635的博客
07-17 882
在项目运行的时候,需要设置特定的访问权限,以拒绝其他可能存在的恶意访问。保存配置,重新加载nginx即可。limit_except语句块,需要注意路径。location:单独网站单独页面屏蔽IP。server:单独网站屏蔽IP。允许访问关键字:allow。http:所有网站屏蔽IP。屏蔽访问关键字:deny。
nginx对ip的访问频率进行限制(limit_req)和对ip连接数(并发量)进行限制(limit_conn)
lppklm的专栏
08-18 8361
1.nginx 限制每个ip的访问频率,需要limit_req_zone和limit_req配合使用   在http中定义limit_req_zone:   limit_req_zone $binary_remote_addr zone=promote_req_limit:50m rate=3r/s;   解释:$binary_remote_addr是替代 $remore_addr 的变量,
Nginx限流
探索世界,改变世界
09-12 1741
Nginx限流模块
如何给Nginx配置访问IP名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginx的IP。
nginx在location配置访问控制不起作用
热门推荐
m0_37981235的博客
09-26 1万+
环境描述: nginx nginx/1.12.2 涉及nginx模块 --without-http_access_module linux CentOS Linux release 7.6.1810 (Core) 使用vmware虚拟机作为服务器 Syntax: allowaddress|CIDR|unix:|all;...
nginx动态添加访问名单的方法
09-30
本篇文章主要介绍了nginx动态添加访问名单的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx设置目录名单、ip名单的实现方法
09-29
今天小编就为大家分享一篇nginx设置目录名单、ip名单的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Nginx通过geo模块设置名单的例子
09-29
今天小编就为大家分享一篇Nginx通过geo模块设置名单的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Nginx配置限制IP访问
qq_37915839的博客
04-22 3781
Nginx配置限制IP访问 雪夜留痕 2019-04-18 16:09:58 19334 收藏 25 分类专栏: linux 架构广场 文章标签: nginx ip 屏蔽 限制 版权 Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 格式: deny ip; deny 123.68.23.5; 1 2 允许单个ip访问 格式: allow
nginx 限速及虚拟目录
weixin_34301307的博客
12-29 144
由于nginx版本比较老,0.8X所以不能使用新的限制语法。要求对www.ckl.com 限制下载200K老的语法如下:在http段添加: limit_zone one $binary_remote_addr 10m;增加全局限速: server { location / { limit_conn one 1; ...
nginx限制访问频率,防抓,频率太高之后,关进小黑屋
Suruin的博客
10-19 4018
1 ddos攻击 也叫分布式拒绝服务攻击。利用很多的请求去占用服务器的资源,想方设法让网站的正常用户请求进不来,无法提供服务。 1 认证与授权 认证: a 不应该给用户特别明确的账号密码提示 b 对于要登陆才可以访问的产品业务画面,需要检查是否直接输入url就可以方法,要避免这种情况 c 对于密码要设置强度策略 d 要有密码的次数限制 e 验证码到目前为止还是一个相对比较安全的手段 授权: a 确保不同身份的用只能访问符合自己身份的模块,并且只能拥有符合自己身份
Nginx 设置黑/名单IP限制、国家城市IP访问限制,实战教程!
Java笔记虾
12-26 1445
戳上方蓝字“Java笔记虾”关注我1黑/名单IP限制访问配置nginx配置名单有好几种方式,这里只介绍常用的两种方法。1、第一种方法:allow、denydeny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。这种方式,最简单,最直接。设置类似防火墙iptable,使用方法:直接配置文件中添加:#名单设置,allow后面为可访问I...
nginx限制ip访问频率
csdncjh的博客
06-23 6724
Nginx通过limit_conn_zone 和 limit_req_zone对同一个IP地址进行限速限流,可防止DDOS/CC和flood攻击 。 limit_conn_zone是限制同一个IP的连接数。而一旦连接建立之后 。客户端就会通过这次的连接发送多次请求,那么在此期间的请求频率和速度进行限制就需要limit_req_zone连接数限制,相当于限制了nginx与客户端之间的管道个数http区块的配置: server区块配置如下;请求频率 限制,相当于限制了nginx与客户端管道之间水的流速http区
Nginx配置限制IP访问 懒的程序入手就Nginx
baidu_37366055的博客
06-17 5740
nginx配置ip限制
NGINX的速率限制(限流)
于琦海
08-25 2807
NGINX最有用但经常被误解和配置错误的功能之一是限流。它允许您限制用户在给定时间段内可以发出的HTTP请求量。限流可以用于安全目的,例如减慢暴力破解密码的攻击。它可以通过限制请求速率为真实用户的典型值来帮助防御分布式拒绝服务(DDoS)攻击,并且(通过记录日志)可以识别被攻击的URL。更一般地说,它用于保护上游应用服务器免受过多用户请求同时到达而导致的压力过大。在本博客中,我们将介绍 NGINX 限流的基础知识以及更高级的配置。当然限流在 NGINX Plus 中的工作方式相同。
discuz论坛几种安全策略(二)
weixin_34128501的博客
10-09 151
大头看了我给的方案,http://www.cnblogs.com/itsmylife/p/4012000.html 今早给的回复如下: “ 补充几点,供参考: 第一条,配置一下允许上传文件的格式以及大小,同时设置一下文件的权限(读写),更严格一点可以配合图片插件进行校验检查;第二条,可以通过nginx限制某个ip同一时段的访问次数; ” 第一条没有问题,都是必要的措施;第二条真的是扇了...
Nginx - 限制并发、限制访问速率、限制流量
挂件
03-14 1015
1. 前言#   本文针对 Nginx 的三个模块进行配置,并证实各自的功能特点:   (1)limit_conn_zone 模块 - 限制同一 IP 地址并发连接数;   (2)limit_request 模块 - 限制同一 IP 某段时间的访问量;   (3)core 模块提供 - limit_rate 限制同一 IP 流量。   在 Nginx 中 以 LIMIT 开头的 配置项,都是做限制功能,以上三个功能都是 Nginx 编译后就有的功能,属于内置模块。 2. limit_...
nginx名单配置
最新发布
06-08
Nginx名单配置主要是用来限制哪些 IP 地址或 IP 地段能够访问你的服务器或特定的资源。这种设置有助于提高安全性,防止未经授权的访问。在 Nginx 配置中,你可以使用 `allow` 或 `deny` 模块来实现名单功能。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值