限制ip访问 nginx配置网站白名单黑名单

最新推荐文章于 2024-04-12 13:20:18 发布
最新推荐文章于 2024-04-12 13:20:18 发布
阅读量846 收藏 1
点赞数 1
分类专栏: Java Linux 文章标签: nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45952509/article/details/115358433
版权
Java 同时被 2 个专栏收录
15 篇文章 2 订阅
订阅专栏
Linux
12 篇文章 1 订阅
订阅专栏

最近项目需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问网站。所以需要在nginx的conf文件中通过配置达到限制访问的目的。

1.创建配置策略文件

在nginx的conf目录下创建并进入策略文件夹

mkdir conf.d  && cd conf.d

在这里插入图片描述

2.配置策略规则文件

vim blockip.conf

在这里插入图片描述

3.编写规则

在这里插入图片描述
这里我限制的是屏蔽所有,放行某个ip

限制ip,限制ip段常用配置语句:

# 放行101.81.228.234
allow 101.81.228.234;

# 拦截101.81.228.234
deny 101.81.228.234;

# 放行101.81.0.1到101.81.0.254
allow 101.81.0.1/24;

# 拦截101.81.0.1到101.81.0.254
deny 101.81.0.1/24;

配置示例

allow 101.81.0.9;
allow 101.81.0.155;
allow 101.81.228.234;
deny all; # 这句一定要放到最后,先放行特定ip再拦截其他,否则会导致放行失效

4.引入配置文件

引入配置文件夹下的所有配置文件

include conf.d/*.conf;

引入单个配置文件

include conf.d/blockip.conf;

引入位置与生效作用域
http:所有服务
server:当前服务
location:当前代理

阿韩想静静
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何给Nginx配置访问IP白名单_nginx 白名单,2024年最新Linux运维多线程实现方式及并发与同步
2401_83620927的博客
04-14 960
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。# 白名单的提示导航页面。
如何在NGINX中实现基于IP访问控制(IP白名单)?
越努力越幸运。
01-25 864
如果顺序颠倒,可能会导致预期之外的结果。在实际应用中,你可以根据需求配置更复杂的IP白名单规则,如使用正则表达式匹配特定IP地址范围等。模块来实现基于IP访问控制,包括IP黑名单IP白名单。这允许你限制或允许特定IP地址的访问。此外,为了确保安全性,可以使用防火墙或其他网络安全解决方案,以增加额外的层次的IP访问控制。3、保存配置文件并重新加载或重启NGINX,以使配置生效。这些IP地址访问相应的位置,而拒绝其他IP地址的访问。指定拒绝的IP地址。2、在适当的位置,使用。指定允许的IP地址,
如何给Nginx配置访问IP白名单
热门推荐
lxw1844912514的博客
09-26 1万+
如果想增加允许访问IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问nginxIP
Nginx限流和黑名单配置
赵广陆
05-17 2741
目录1 背景介绍2 Nginx 的限流策略2.1 limit_req_zone限制访问频率2.2 limit_conn_zone限制最大连接数3 黑名单设置 1 背景介绍 为了防止一些抢票助手所发起的一些无用请求,我们可以使用 nginx 中的限流策略进行限流操作。 常见的限流算法:计数器、漏桶算法、令牌桶算法 Java高并发系统限流算法的应用 从作用上来说,漏桶和令牌桶算法最明显的区别就是是否允许突发流量(burst)的处理,漏桶算法能够强行限制数据的实时传输(处理)速率,对突发流量不做额外处理;而令
关于Laravel 与 Nginx 限流策略防止恶意请求
wgchen
05-06 706
关于Laravel 与 Nginx 限流策略防止恶意请求 一、问题背景 最近公司最近的几台线上服务器经常出现CPU覆盖过高,影响部分应用响应超时,产生了大量的短信和邮件报警,经过排查数据库日志和access.log,发现是API接口被刷,被恶意疯狂请求,最大一次大概120次/s。 之前没有过太多这方面经验,处理起来不是很顺畅,这次的问题刚好提了醒,经过这次的问题暴露,来记录一下解决方案和策略。 线上的部署方案是:nginx + laravel。 首先我们尝试从nginx层面入手,将占用更少的内存消耗,无需再
Nginx配置防御DDos,cc等流量攻击(1.限制ip访问次数,2.添加ip黑名单
weixin_34248258的博客
03-27 1941
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx服务器配置黑名单白名单功能的防火墙
01-10
处在白名单中的ip访问web服务时,将不受nginx所有安全模块的限制。 支持动态黑名单(需要与ngx_http_limit_req 配合) 具体详见下面的说明 文件配置方法说明 一、定义黑名单白名单方法: 1. 配置格式 配置关键字...
NginxAccess_AutoConfig:动态IPAddress进行Nginx访问配置白名单
03-22
Nginx中,我们可以通过配置访问控制规则来管理进站请求,例如通过`allow`和`deny`指令来设置IP白名单黑名单。 标题"**NginxAccess_AutoConfig:动态IPAddress进行Nginx访问配置白名单)**"指出,我们将讨论...
Nginx服务器上屏蔽IP的一些基本配置方法分享
09-30
此外,还可以设置白名单,允许特定IP访问: - 允许单个IP访问: ```nginx allow 1.1.1.1; ``` 如果想要实现动态屏蔽频繁访问IP,可以通过编写脚本来自动更新`blockip.conf`。一个简单的bash脚本可能如下所示...
企业级应用Nginx配置案例
12-20
7. **访问控制**:Nginx可以通过`allow`和`deny`指令实现IP白名单黑名单。例如: ``` location /admin { allow 192.168.1.0/24; deny all; } ``` 8. **日志记录**:通过`access_log`指令,可以设置访问日志...
nginx设置目录白名单ip白名单的实现方法
09-29
今天小编就为大家分享一篇nginx设置目录白名单ip白名单的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx-1.13.12
08-03
Nginx 可以限制客户端的请求速率,防止 DDoS 攻击,还可以设置 IP 黑名单白名单,控制访问权限。 10. **URL 重写**: Nginx 提供了 URL 重写规则,可以基于正则表达式实现动态 URL 转换,优化 SEO 或配合后端...
nginx限制访问频率,防抓,频率太高之后,关进小黑屋
Suruin的博客
10-19 4076
1 ddos攻击 也叫分布式拒绝服务攻击。利用很多的请求去占用服务器的资源,想方设法让网站的正常用户请求进不来,无法提供服务。 1 认证与授权 认证: a 不应该给用户特别明确的账号密码提示 b 对于要登陆才可以访问的产品业务画面,需要检查是否直接输入url就可以方法,要避免这种情况 c 对于密码要设置强度策略 d 要有密码的次数限制 e 验证码到目前为止还是一个相对比较安全的手段 授权: a 确保不同身份的用只能访问符合自己身份的模块,并且只能拥有符合自己身份
网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击
01-20 6925
一、简介 对于网站来说,尤其是流量较大出名的网站,经常遇到攻击,如DDOS攻击等,虽然有些第三方,如Cloudflare可以挡,但对于动态网站PHP来说,只能挡一部分。这时候需要对于单个IP恶意攻击做出限流。nginx的两个模块可以限流。 nginx两个限流模块: 连接频率限制,ngx_http_limit_conn_module:官方文档 请求频率限制,ngx_http_limit_req_module:官方文档 二、两者模块区别 首先理解请求和连接,HTTP请求建立在一次TCP连接基础上, 一次TCP
Nginx服务安全加固
qq_40907977的博客
03-18 1446
1、禁止频繁访问ip访问nginx 生产环境中经常会遇到某个ip地址频繁异常的访问nginx网站,此时我们需要通过安全措施保护我们的服务器 部署nginx [root@localhost tools]# yum install gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel [root@localhost tools]# tar xf nginx-1.11.2.tar.gz [root@localh
如何给Nginx配置访问IP白名单_nginx 白名单
最新发布
04-12 2604
外链图片转存中…(img-Vr36BVw1-1712899202172)][外链图片转存中…(img-TDU9Dcwz-1712899202172)]
使用nginx解决微信API限制IP白名单访问的问题
风雪小筑
08-16 736
解决调试微信接口比如从白名单地址请求才可以的问题
nginx设置目录白名单ip白名单的方法分享
xiaoweids的博客
06-25 701
在没有人为删除的情况下(--without-http_geo_module或--without-http_map_module),nginx默认加载了ngx-http-geo-module和ngx-http-map-module相关内容;一起跟随微点阅读小编过来看看吧。ngx-http-map-module可以基于其他变量及变量值进行变量创建,其允许分类,或者映射多个变量到不同值并存储在一个变量中;以上这篇nginx设置目录白名单ip白名单的实现方法就是小编分享给大家的全部内容了,希望能给大家一个参考。
通过Nginx配置访问IP白名单
wanzhong11的博客
06-26 5233
如果想增加允许访问IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问白名单nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿韩想静静

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值