Nginx:屏蔽 IP

最新推荐文章于 2024-05-10 18:34:50 发布
最新推荐文章于 2024-05-10 18:34:50 发布
阅读量2.3k 收藏 6
点赞数
分类专栏: # Nginx 文章标签: nginx屏蔽ip 采集 防止采集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44015669/article/details/115877710
版权

目录

nginx屏蔽ip

1.查找要屏蔽的ip

2.在nginx的安装目录下面,新建屏蔽ip文件,

3.在nginx的配置文件nginx.conf中加入如下配置,

4.重启一下nginx的服务:

高级用法:

# 屏蔽单个ip访问

# 允许单个ip访问

# 屏蔽所有ip访问

# 允许所有ip访问

#屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令

#屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令

#屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令

nginx屏蔽ip

采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。

本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。

1.查找要屏蔽的ip

1

awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n

nginx.access.log 为日志文件,会到如下结果,前面是ip的访问次数,后面是ip,很明显我们需要把访问次数多的ip并且不是蜘蛛的ip屏蔽掉,本例当中我们屏蔽掉165.91.122.67

1

2

3

4

5

...

  13610 202.112.113.192

  95772 180.169.22.135

337418 219.220.141.2

558378 165.91.122.67

2.在nginx的安装目录下面,新建屏蔽ip文件,

命名为blockip.conf,以后新增加屏蔽ip只需编辑这个文件即可。

加入如下内容保存一下。

1

deny 165.91.122.67;

3.在nginx的配置文件nginx.conf中加入如下配置,

可以放到http, server, location, limit_except语句块,需要注意相对路径,本例当中nginx.conf,blocksip.conf在同一个目录中。

1

include blockip.conf;

4.重启一下nginx的服务:

/usr/local/nginx/nginx -s reload 就可以生效了。

高级用法:

屏蔽ip的配置文件既可以屏蔽单个ip,也可以屏蔽ip段,或者只允许某个ip或者某个ip段访问。

# 屏蔽单个ip访问

1

deny IP;

# 允许单个ip访问

1

allow IP;

# 屏蔽所有ip访问

1

deny all;

# 允许所有ip访问

1

allow all;

#屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令

1

deny 123.0.0.0/8

#屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令

1

deny 124.45.0.0/16

#屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令

1

deny 123.45.6.0/24

如果你想实现这样的应用,除了几个IP外,其他全部拒绝,那需要你在blockip.conf中这样写

1

2

3

allow 1.1.1.1;

allow 1.1.1.2;

deny all;

单独网站屏蔽IP的方法,把include blocksip.conf; 放到网址对应的在server{}语句块,

所有网站屏蔽IP的方法,把include blocksip.conf; 放到http {}语句块。

濯一一
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx 禁止IP访问如何实现
09-30
主要介绍了Nginx 禁止IP访问如何实现的相关资料,需要的朋友可以参考下
分析nginx日志并屏蔽采集ipnginx屏蔽ip配置实例)
09-30
主要介绍了分析nginx日志并屏蔽采集ipnginx屏蔽ip配置实例),本文先是讲解了分析需要屏蔽日志的方法,然后讲解了Nginx屏蔽IP的配置方法,需要的朋友可以参考下
nginx 禁止某个IP访问
热门推荐
前端开发&搜索引擎优化
08-29 4万+
首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf:  deny 95.105.25.181;  保存一下。  在nginx的配置文件nginx.conf中加入:include blocksip.conf;  重启一下nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。  b
Nginx/Apache禁止国内ip
li1441853031的博客
11-25 7269
禁止国内ip代码
Nginx】如何在 Nginx 中阻止来自特定国家的 IP 地址访问
最新发布
一起加油吧
05-10 1571
在网络安全方面,有时你可能需要限制特定国家或地区的访问权限。本文将介绍如何使用 Nginx 配置文件来阻止来自特定国家或地区的 IP 地址访问你的网站。通过简单的 Nginx 配置,你可以有效地限制来自特定国家或地区的 IP 地址访问你的网站。这种措施有助于加强你的网络安全,保护你的服务器免受潜在的恶意攻击。
Ngnix 实现IP封禁以及自动封禁IP
yuechuzhixing的博客
01-05 345
Ngnix IP封禁以及实现自动封禁IP
Nginx禁止某IP(段)访问的方法
weixin_45815859的博客
08-30 2738
当你的Nginx服务器想禁止某个IPIP段访问时,可以通过配置文件来达到目的 Nginx禁止某IP(段)访问 修改Nginx配置文件nginx.conf Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和deny的IP即可,如下: server { listen 80; server_name localhost; allow all; deny 123.123.123.123; error_page .
Nginx拦截违法参数或url
Gzf的博客
06-28 5789
$request_uri既可以拦截匹配url,也可以匹配参数args。 $args只可以匹配请求参数。 因此如果想要区别是参数发生了拦截,还是url发生了拦截,就需要先设置$args,再设置$request_uri。 %3Cscript%3E即为 location /aa/ { #虚拟主机真正映射路径 default_type text/html; if ($args ~* "%3Cscript%3E") { return 200 'Bad Args'; ...
Nginx屏蔽F5心跳日志、指定IP访问日志
09-30
本篇将详细介绍如何在Nginx屏蔽F5心跳日志以及指定IP的访问日志。 首先,我们要理解Nginx的日志格式。Nginx默认的日志格式通常包括客户端请求的日期和时间、请求的方法、请求的URL、HTTP状态码、请求的大小、...
Nginx服务器上屏蔽IP的一些基本配置方法分享
09-30
高级用法允许更灵活的配置,比如屏蔽IP段: - 屏蔽整个IP段,如`123.0.0.1`到`123.255.255.254`: ```nginx deny 123.0.0.0/8; ``` - 屏蔽特定IP段,如`123.45.0.1`到`123.45.255.254`: ```nginx deny 123....
Nginx配置限制IP访问
雪夜留痕的博客
04-18 3万+
Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 # 格式: deny ip; deny 123.68.23.5; 允许单个ip访问 # 格式: allow ip; allow 123.68.25.6; 屏蔽所有ip访...
nginx ip 过滤访问限制
03-02
python脚本 从nginx的访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
外贸网站屏蔽中国IP访问的多种方法
01-10
大家都知道的原因,做外贸站,国人喜欢研究你的站,还总是帮你进行压力测试…… 首先想到要屏蔽中国IP就会是把中国IP库加入Nginx配置文件中,然后WEB服务器对比IP来达到屏蔽。 代码如下: 在Nginx中加deny IP; 批量可以建立一个ip.conf的文件然后include ip.conf; 其次是通过IPtable要禁止中国IP段来达到屏蔽的目的。 以下是Iptable的Sh脚本: 代码如下: #!/bin/bash # Block traffic from a specific country # written by vpsee.com   COUNTRY = “cn” I
Nginx如何设置拒绝或允许指定ip访问
weixin_34162228的博客
04-11 1079
location ~ /druid/ { #deny 192.168.1.1; allow 192.168.1.1; deny all; proxy_pass http://127.0.0.1:8080; } nginx拒绝或允许指定IP,是使用模块HTTP访问控制模块(HTTP Access).控制...
Nginx 禁用IP IP
weixin_34289454的博客
06-07 191
最近公司网站被竞争对手用爬虫频繁访问,所以我们这边要禁止这些爬虫访问,我们通过nginx 指令就可以实现了方法一:直接在LB机器上封IP1.在 blocksip.conf 文件中加入要屏蔽ip或者ip端$sudovim/etc/nginx/blocksip.conf deny180.168.74.26; deny91.212.45.0/24;2. 在nginx....
nginx屏蔽指定ip
dabao87的博客
03-01 4311
找到nginx.conf的位置 find / -name nginx.conf 一般在这里 /usr/local/nginx/conf/nginx.conf 再执行命令 cd /usr/local/nginx/conf vi blockips.conf 在blockips.conf文件中将要屏蔽ip写进去 deny 1.2.3.4; //屏蔽单个ip ...
nginx屏蔽指定接口(URL)
tterminator的专栏
04-15 2万+
一、前言有时候,web信息平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。二、具体操作在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下:location /your url { return 403; }这里具体以nginx自带nginx.conf为例,屏蔽根URL路径/:屏蔽前locatio
Nginx 禁止某个IP或者IP段访问的方法
qq_42704649的博客
08-15 8614
在网站运行过程中,我们有的时候需要对某个IP或者IP段进行封禁,禁止IP访问本服务器,如果服务器的环境用的是Nginx,下面我们来看看Nginx如何禁止某个IP访问! 首先在nginx的conf目录下建立名为blocksip.conf配置文件: 然后用vim打开blocksip.conf文件,写入以下规则: deny xxx.xxx.xxx.xxx; (xxx为需要封禁的IP) 保存一下。 ...
nginx waf 屏蔽海外IP
06-01
可以使用Nginx的HTTP Geo模块来实现屏蔽海外IP的功能。该模块可以根据IP地址的地理位置信息来进行访问控制。具体操作步骤如下: 1. 安装HTTP Geo模块。 在Nginx编译安装时,需要加入HTTP Geo模块的编译选项,例如: ``` ./configure --with-http_geoip_module ``` 2. 获取IP地址的地理位置信息库。 可以使用第三方IP地址库,例如MaxMind GeoIP,也可以使用Nginx提供的GeoIP Legacy库。获取后将库文件放在指定目录下,例如: ``` /usr/share/GeoIP/GeoIP.dat ``` 3. 配置Nginx的HTTP Geo模块。 在Nginx的配置文件中,可以使用geo指令定义IP地址的地理位置信息。例如: ``` geo $country { default XX; include /etc/nginx/geoip_country.conf; } ``` 其中,$country是定义的变量名,default指定默认值,include指定地理位置信息库的路径。在/etc/nginx/geoip_country.conf文件中,可以定义具体的IP地址段和对应的国家代码,例如: ``` # China 10.0.0.0/8 CN; 172.16.0.0/12 CN; 192.168.0.0/16 CN; # United States 1.0.0.0/8 US; 2.0.0.0/7 US; 4.0.0.0/8 US; ... ``` 4. 配置Nginx的访问控制规则。 根据定义的变量名,可以在Nginx的访问控制规则中使用if指令进行判断,例如: ``` if ($country != CN) { return 403; } ``` 这条规则表示如果客户端的IP地址不在中国,则返回HTTP 403 Forbidden响应。注意,if指令会影响Nginx的性能,应该尽可能避免使用。 以上就是利用Nginx的HTTP Geo模块来屏蔽海外IP的简单实现方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

濯一一

你的鼓励:我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值