nginx获取代理后的真实ip并拦截访问

最新推荐文章于 2024-05-10 18:34:50 发布
最新推荐文章于 2024-05-10 18:34:50 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41645232/article/details/115275058
版权

1、缘起

有些系统用户访问nginx之前会有CDN或WAF代理,此时nginx使用deny命令拒绝ip是行不通的。

deny 218.17.124.213

以waf为例,直接访问nginx的ip是waf的地址,通过nginx获取到的$remote_addr是waf的ip,

所以我们无法获取到客户端的一个真实ip来使用deny命令。

2、解决方案

1)如何获取客户端真实ip?

一般客户端发起请求,经过代理后,它在访问nginx时会以格式(客户端ip,代理ip1,代理ip2)被封装为一个$proxy_add_x_forwarded_for变量中

这个格式的第一个永远是客户端的真实ip,后面的分别是第一级代理的ip,第二级代理的ip。。。

2)使用nginx if命令加正则表达式和响应状态码方式实现拒绝访问

比如客户端的真实ip为 219.137.75.122,waf代理ip为 113.67.16.111 ,要限制这个客户端的访问,在经过waf代理后

# nginx中$proxy_add_x_forwarded_for的值为
219.137.75.122,113.67.16.111

最终在server块中加拦截配置

server {
    # 注意if后面和右小括号的空格,不然nginx配置文件会报错
    # 多个ip使用 | 隔开
    if ($proxy_add_x_forwarded_for ~ ^(219.137.75.122)) {
        return 403;
    }
}

刷新nginx配置

./sbin/nginx -t  # 测试配置文件是否正确
./sbin/nginx -s reload # 刷新配置文件

 

岁月呀
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nginx代理后,获取真实IP,做并发访问限制的方法(限流)
Bertram的博客
11-14 287
nginx代理后,获取真实IP,做并发访问限制的方法(限流)
nginx反向代理 proxy_pass遇到的死循环
跟着互联网
05-22 4940
为了解决接口调用的跨域问题,跨域使用nginx的反向代理来解决,最简单的代码示意如下: server{ server www.demo.com; location /api/ { proxy_pass http://hello.test.com/api/; } } 但是运行nginx访问代理后的接口,发现响应特别慢,过一段时间后出现413 Req...
Nginx】如何在 Nginx 中阻止来自特定国家的 IP 地址访问
最新发布
一起加油吧
05-10 1550
在网络安全方面,有时你可能需要限制特定国家或地区的访问权限。本文将介绍如何使用 Nginx 配置文件来阻止来自特定国家或地区的 IP 地址访问你的网站。通过简单的 Nginx 配置,你可以有效地限制来自特定国家或地区的 IP 地址访问你的网站。这种措施有助于加强你的网络安全,保护你的服务器免受潜在的恶意攻击。
nginx简单代理IP禁用案例
cdada_26的博客
03-09 429
nginx简单代理应用
nginx代理访问被waf墙拦截问题
zhanglei892721的博客
03-09 1185
nginx代理访问被waf墙拦截问题
nginx 查看访问 IP 并封禁 IP 详解
热门推荐
wml
07-06 1万+
1、查找服务器所有访问ip方法:awk '{print $1}' nginx_access.log |sort |uniq -c|sort -nnginx.access.log 为nginx访问日志文件所在路径会到如下结果,前面是ip访问次数,后面是ip,很明显我们需要把访问次数多的ip并且不是蜘蛛的ip屏蔽掉,如下面结果, 若 66.249.79.84 不为蜘蛛则需要屏蔽: 89 1
openfeign服务间调用,获取初始请求的真实IP
SheldonChang的博客
03-30 1360
openfeign服务间调用,获取初始请求的真实IP
nginx经过多层代理获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
基于Nginx 反向代理获取真实IP的问题详解
01-10
一、前言 前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,...但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,可能取得的IP地址是这种格式:clientIP,
让iis记录nginx反向代理真实ip
01-10
在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip的问题,管他前端是f5还是nginx还是squid还是haproxy,都可以用。装完之后重启下iis即可。https://devcentral.f5.com/weblogs/J
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7 nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆...
nginx做反向代理时的真实IP_nginx反向代理_
10-02
本文将深入探讨“Nginx做反向代理时如何获取真实IP”的主题,这对于网站日志分析、安全监控以及实现个性化服务至关重要。 Nginx是一款流行的开源HTTP服务器,常用于反向代理、负载均衡和缓存服务。反向代理是指...
feign拦截器设置请求的地址和header设置
weixin_47733858的博客
04-02 2910
很多人都遇到过feign请求后请求头丢失的问题,这里可以通过feign的拦截器处理该问题并且扩展了一下怎么设置feign真正的请求地址 // controller层 @RestController @RequestMapping("/testShow") public class TestController { @Autowired private TestFeign testFeign; // 通过feign想要调用的地址 @GetMapping(value = "/s.
服务器nginx反向代理修改url路径
num_001的博客
09-09 3126
服务器nginx反向代理修改url路径
Nginx访问IP检测及屏蔽
weixin_43741408的博客
07-05 607
【代码】Nginx访问IP检测及屏蔽。
spring cloud 调用feign 如何让spring security 拦截拦截除了通过FeignClientInterceptor接口拦截器中添加Spring Security的认证信息外...
weixin_42584507的博客
02-08 315
实现? 可以使用FeignClientInterceptor接口,并通过实现该接口的方法,在每次调用FeignClient时,都添加Spring Security的认证信息。此外,也可以通过在Spring Cloud应用中定义一个Filter,并将其配置为拦截所有的FeignClient的调用,以实现Spring Security的拦截。 ...
nginx 获取客户端真实IP
Bertram的博客
09-09 4110
nginx 获取客户端真实IP
nginx之allow、deny
yjk13703623757的博客
09-10 939
https://blog.csdn.net/yangrui0070/article/details/54694778
nginx访问日志过滤IP和状态码
weixin_49763009的博客
12-15 3748
注意nginx版本必须大于等于1.70 自定义访问日志格式 log_format mylogformat '"$remote_addr" "[$time_local]" "$request_method" ' '"$uri" "$request_uri" "$request_time" "$status" "$body_bytes_sent"' '"$http_referer" "$http_x_forwarde
nginx多级代理设置获取真实IP地址
09-25
关于nginx多级代理设置获取真实IP地址的问题,可以通过设置X-Forwarded-For头信息来获取客户端的真实IP地址。在nginx的配置文件中,可以添加如下代码: ``` set_real_ip_from 192.168.1.0/24; real_ip_header X-Forwarded-For; real_ip_recursive on; ``` 其中,set_real_ip_from用于设置代理服务器的IP地址,real_ip_header用于设置使用哪个HTTP头信息来获取真实IP地址,real_ip_recursive用于设置是否递归处理。这样设置后,nginx就可以正确地获取到客户端的真实IP地址了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值