Nginx配置限制IP访问

最新推荐文章于 2024-08-16 17:00:37 发布
最新推荐文章于 2024-08-16 17:00:37 发布
阅读量3w 收藏 54
点赞数 13
分类专栏: linux 架构广场 文章标签: nginx ip 屏蔽 限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43566469/article/details/89381216
版权

Nginx配置限制IP访问

有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。

相关配置语句

  1. 屏蔽单个ip访问

    # 格式: deny ip;
deny 123.68.23.5;

  2. 允许单个ip访问

    # 格式: allow ip;
allow 123.68.25.6;

  3. 屏蔽所有ip访问

    deny all;

  4. 允许所有ip访问

    allow all;

  5. 屏蔽ip段访问

    # deny ip/mask
# 屏蔽172.12.62.0到172.45.62.255访问的命令 
deny 172.12.62.0/24;

  6. 允许ip段访问

    # allow ip/mask
# 屏蔽172.102.0.0到172.102.255.255访问的命令 
allow 172.102.0.0/16;
配置说明

  1. 可新建一个配置文件,如blockip.conf。在其中编写相关的ip限制语句,然后在nginx.conf中加入如下配置:

    # 配置ip限制策略
include blockip.conf;

  2. nginx会根据配置文件中的语句,从上至下依次判断。因此,写在前面的语句可能会屏蔽后续的语句。

    • 除部分ip白名单外,屏蔽所有ip的错误示例

      deny all; # 该语句已经禁止所有ip的访问,后续的配置不会生效
allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;

    • 正确示例

      # 允许部分ip访问
allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;
 # 禁止其余ip访问
deny all;

  3. 屏蔽策略文件可以放在http, server, location, limit_except语句块中,我们可以根据需要合理的配置。

    放置位置效果备注
    httpnginx中所有服务起效-
    server指定的服务起效-
    location满足的location下起效-
    limit_except指定的http方法谓词起效-
雪夜留痕
关注
专栏目录
Nginx限制IP访问某些页面的操作
09-29
要禁止所有IP访问`a1.htm`, `a2.htm`, `a3.htm`这三个页面,可以在Nginx配置文件中创建一个location块来实现。例如: ```nginx location ~* /(a1.htm|a2.htm|a3.htm)$ { deny all; } ``` 这里的`~*`是一个...
nginx allow 多个ip & ipv4的网段表示方法解析
热门推荐
senlin1202的博客
03-24 2万+
单看nginx模块名ngx_http_access_module,很多人一定很陌生,但是deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx就得靠它了。 nginx访问控制模块语法很简单,至少比apache好理解,apache的allow和deny的顺序让很多初学者
Nginx禁用IPIP
最新发布
baidu_35160588的博客
08-16 1128
Nginx禁用IP
nginx 禁用ipv6
qq_28654061的博客
07-19 1038
nginx valid=5 ipv6=off;
nginx禁用ip方法
php-yyds
07-07 1万+
这样,当IP地址为192.168.1.100的客户端的连接数超过1或请求频率超过10个请求/秒时,Nginx限制访问。通过以上几种方法,可以在Nginx中有效地禁用特定IP访问。指令的组合来限制IP访问。指令来禁止特定IP访问。这样,除了IP地址为192.168.1.100的请求之外,其他IP地址都将被允许访问。指令来限制特定IP的连接数和请求频率。这些指令可以在Nginx配置文件中的。指令来禁止特定IP访问外,还可以使用HTTP模块的。指令:在Nginx配置文件中,可以使用。
Nginx 设置黑/白名单IP限制、国家城市IP访问限制,实战来了!!
架构文摘
12-27 384
来源:blog.csdn.net/weixin_52270081/article/details/122614634后台点击菜单“学习资料”—“书籍”,免费领取《程序员书籍资料一份》黑/白名单IP限制访问配置nginx配置黑白名单有好几种方式,这里只介绍常用的两种方法。1、第一种方法:allow、denydeny和allow指令属于ngx_http_access_module,nginx默认加载此...
nginx中deny和allow详解
sinat_24354307的博客
08-21 9495
nginx中deny和allow详解
nginx配置限制同一个ip访问频率方法
01-10
2、在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn perip 2; limit_conn perserver 20; limit_rate 100k; 补充说明下参数: $binary_remote_addr是限制同一客户端ip地址; $server_...
Nginx访问限制配置详解
09-30
在实际测试IP访问限制时,首先需要查看自己的IP地址,对于公网IP,可以通过访问ip138等网站获取,如果是本地测试,则可以通过命令行工具(如cmd)来查看。在配置文件中修改后,需要重新加载Nginx配置,并通过浏览器...
ufw配置:外网ip禁止访问配置
qq_42418728的博客
09-15 2109
当外部攻击通过外网代理进行攻击,如何设置抵御外网ip访问服务器?
Nginx:v6不可用,v4救救我
weixin_41887917的博客
04-25 4795
当双栈环境的Nginx使用域名访问公网,需要规避IPv6出访时,可以选择...
nginx 配置访问限制
qq_28867279的博客
05-30 1099
可以通过 X-Real-IP 和 X-Forwarded-For 来获取客户端真实IP,但是当一个请求通过多个代理服务器时,X-Real-IP 将无法获取到客户端真实IP(只能获取到与服务器本身直连的上层请求ip)。所以本次使用 X-Forwarded-For 来获取客户端真实IP(X-Forwarded-For指的是链路反追踪,从客户的真实ip为起点,穿过多层级的proxy ,最终到达web 服务器,都会记录下来)。如下图,通过内置变量 $http_x_forwarded_for 获取真实客户端IP
nginx限制访问配置
weixin_41870677的博客
10-29 1197
现在有个需求,有个接口只允许某个ip调用,但nginx是暴露在公网的 这时候就需要配置nginx限制访问了 1、知识点 nginx限制访问有两种方法,一种是限制ip,一种是基于用户信任登录,不过第二种用的并不是很多,今天我们只说第一种,限制ip location ~ / { proxy_pass http://tomcat; access_log /var/log/...
Nginx】如何在 Nginx 中阻止来自特定国家的 IP 地址访问
一起加油吧
05-10 3526
在网络安全方面,有时你可能需要限制特定国家或地区的访问权限。本文将介绍如何使用 Nginx 配置文件来阻止来自特定国家或地区的 IP 地址访问你的网站。通过简单的 Nginx 配置,你可以有效地限制来自特定国家或地区的 IP 地址访问你的网站。这种措施有助于加强你的网络安全,保护你的服务器免受潜在的恶意攻击。
nginx配置关闭ipv6
weixin_49439135的博客
01-08 1331
请求地址:http://localhost:port/xxxx/baidu/rest/2.0/ocr/v1/business_license?注意:resolver 结合set 才好使 不知道为啥。
Nginx 禁止国外IP访问网站
程序IT圈
03-21 152
来源:https://www.toutiao.com/i6860736292339057156/前言:先来说说为啥要写这篇文章,之前小编看了下 nginx访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此 我决定 禁止国外 IP访问我的网站想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止...
nginx 反向代理 解析域名变成ipv6
liuhaoy的博客
10-13 5534
今天碰到一个问题,反向代理的域名解析成ipv6了,然后主机不通ipv6,就导致有时候能访问有时候链接超时的诡异情况 解决方法1:通过关闭主机的ipv6来实现 图解centos7如何关闭ipv6仅使用ipv4 - 四海骄阳 - 博客园 解决方法2:通过关闭nginxipv6解析来实现 配置resolver参数 resolver 114.114.114.114 valid=5 ipv6=off; nginx中resolver参数配置解释 | https://www.rootop.org/page.
Nginx禁止国外IP访问我的网站设置教程
高性价比服务器就选:蓝易云
08-04 1380
经过以上配置Nginx将禁止来自国外的IP访问你的网站。请确保下载最新的GeoIP数据文件以保持IP地址和国家的准确性。希望这些信息对你有帮助!是你下载的GeoIP数据文件的路径。你可以从MaxMind网站下载免费的GeoIP数据文件,其中包含国家和IP地址的映射关系。这将在每次请求时检查客户端的IP地址,如果不在允许的国家(这里是美国)列表中,将返回403 Forbidden错误。要禁止国外IP访问你的网站,你可以通过Nginx配置文件进行设置。
Nginx配置限制ip访问
06-03
要在Nginx限制IP访问,可以使用以下步骤: 1. 打开Nginx配置文件,通常是/etc/nginx/nginx.conf。 2. 在http块中添加以下代码来定义允许和拒绝的IP地址: ``` http { # 定义允许的IP地址 allow 192.168.1.1; allow 10.0.0.0/8; # 定义拒绝的IP地址 deny 192.168.1.2; deny 172.16.0.0/12; } ``` 3. 在server块中添加以下代码来应用IP访问限制: ``` server { listen 80; server_name example.com; # 应用IP访问限制 location / { # 允许上面定义的IP地址访问 allow all; # 拒绝其他IP地址访问 deny all; } } ``` 4. 重新加载Nginx配置以使更改生效: ``` $ sudo nginx -s reload ``` 这样就可以限制只有特定的IP地址能够访问Nginx服务器了。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值