nginx系列(二) 配置之黑白名单

最新推荐文章于 2024-10-10 23:15:59 发布
最新推荐文章于 2024-10-10 23:15:59 发布
阅读量759 收藏 2
点赞数 2
分类专栏: 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu2700222/article/details/109986004
版权

直接上栗子:

  • 所有网站屏蔽IP的方法:

在nginx的配置文件夹中/etc/nginx/conf.d新建一个黑白名单的配置,如栗子中的两个ip就被禁止访问网站

#deny 黑名单 allow白名单,白名单要写在黑名单之前才会起效
deny 223.104.213.82;
deny 223.104.210.111;

  • 单独网站屏蔽IP的方法:

放到某一个网站http{}的语句块中

 

其它配置可参考如下:

屏蔽ip的配置文件既可以屏蔽单个ip,也可以屏蔽ip段,或者只允许某个ip或者某个ip段访问。

//屏蔽单个ip访问

deny IP;

//允许单个ip访问

allow IP;

//屏蔽所有ip访问

deny all;

//允许所有ip访问

allow all;

//屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令

deny 123.0.0.0/8

//屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令

deny 124.45.0.0/16

//屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令

deny 123.45.6.0/24

//如果你想实现这样的应用,除了几个IP外,其他全部拒绝,
//那需要你在guolv_ip.conf中这样写

allow 1.1.1.1;
allow 1.1.1.2;
deny all;

 

工程狮一枚
关注
专栏目录
动态ip白名单ngx_white_black_listnginx.zip
07-19
功能描述: 处在名单中的ip与网络,将无法访问web服务。 处在白名单中的ip,访问web服务时,将不受nginx所有安全模块的限制。 支持动态名单(需要与ngx_http_limit_req 配合)
nginx白名单设置
chouyi5916的博客
07-15 865
只允许192.168.1.0/24、10.1.1.0/16网段的主机访问,拒绝其他所有: 白名单配置 location /admin/ { allow 192.168.1.0/24; allow 10.1.1.0/16; deny all; } 也可以写成名单的方式禁止1...
Nginx配置白名单
weixin_48055738的博客
09-04 687
Nginx配置 IP 白名单是一种常见的安全措施,允许只有特定的 IP 地址访问某些资源或整个站点。
nginx白名单
YHJ
05-28 164
要想限制某个ip访问 在/etc/nginx/nginx.conf里的location里 添加 deny 172.16.3.55 allow all (禁止172.16.3.55访问,允许其他ip访问) allow 172.16.3.55 deny all (只允许172.16.3.55访问,禁止其他ip)
nginx--基础--3.10--案例--静态缓存
zhou920786312的博客
01-12 333
进入缓存空间,我们可以看到第一级目录 6。继续下去,我们可看到第级目录 46。查看内容,就是http响应的内容。继续下去,我们可看到缓存文件
nginx 白名单配置实践
xyobd
07-11 209
准备工作 版本:nginx 1.12.2 已经有一个通过nginx代理可以正常访问的链接 配置文件nginx.conf) 浏览器测试 完成 过程比较简单,大家参考! ...
nginx实战-基于lua语言
02-08
3. **安全防护**:Lua可以用来实现防火墙规则,如IP白名单、限速策略等,提高系统安全性。 4. **缓存管理**:利用Lua进行缓存操作,如动态计算缓存键、缓存失效策略等。 5. **日志处理**:通过Lua对请求日志进行...
nginx系列(十五)nginx下启用http_auth_basic
04-23
除了HTTP Basic Authentication,Nginx还提供了其他安全特性,如限速、IP白名单、访问控制等,可以根据需求进行配置。 总之,启用Nginx下的HTTP Basic Authentication是保护Web资源免受未经授权访问的有效方式,...
Nginx实现(IP白名单
m0_74250610的博客
11-28 1157
而有时候有些恶意攻击(DDOS)者或爬虫程序,被识别后需要禁止其再次访问网站,因此也需要实现。# 允许指定的IP访问,可以用于实现白名单。# 禁止指定的IP访问,可以用于实现名单。# --------名单:BlocksIP.conf---------# --------白名单:WhiteIP.conf---------对于文件具体在哪儿导入,这个也并非随意的,如果要整站屏蔽/开放就在。
懂王一定懂nginx系列():nginx封禁恶意请求,没有人比我更懂
404烫烫烫烫的博客
08-10 1083
标题纯属开玩笑哈,不要介意,更多nginx内容请访问从今天开始种树 前言 恶意请求实属烦人,几分钟都能请求几百次,对于小站而言无疑增加了大量负担,辛辛苦苦原创的内容,几分钟被这些恶意请求白嫖个干干净净,泪目。所以针对性的搜集实验了一些方法来尽可能避免这些恶意请求的访问,希望能帮助各位需要的懂懂们。 直接开整 封禁一些特有请求头 作为一个爬虫小手,对毫不限制的请求次数是深恶痛绝,而且大部分人应对基本反爬还会伪造个请求头什么的,但是下面这个ip真是把流氓精神体现得淋漓尽致。 它的访问次数没有截全,一秒钟大.
深入浅出 -- 系统架构之负载均衡Nginx实现IP白名单
xiaoli8748的专栏
04-07 338
而有时候有些恶意攻击者或爬虫程序,被识别后需要禁止其再次访问网站,因此也需要实现。有时候往往有些需求,可能某些接口只能开放给对应的合作商,或者购买/接入。对于文件具体在哪儿导入,这个也并非随意的,如果要整站屏蔽/开放就在。文件中定然是不显示的,这种方式比较冗余,那么可以新建两个文件。中导入,如果只需要针对于某一系列接口屏蔽/开放。中导入,如果只需要一个域名下屏蔽/开放就在。添加到对应的文件后,可以再将这两个文件在。的合作伙伴,那么此时就需要实现类似于。/白名单实现方式,同时也可以通过。
nginx设置目录白名单、ip白名单的实现方法
09-29
今天小编就为大家分享一篇nginx设置目录白名单、ip白名单的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx主机白名单[geoip]
第九系艾文
08-22 1097
nginx主机白名单[geoip]
Nginx实现IP白名单
i289292951的博客
02-16 2497
Nginx实现IP白名单
Nginx(九)访问控制之白名单
wzj_110的博客
12-26 1894
一 应用场景 备注:这个功能是哪个模块提供的 https://blog.csdn.net/snow____man/article/details/83545922 https://www.cnblogs.com/kevingrace/p/6086652.html aclhttp://www.ttlsa.com/nginx/nginx-module-ngx_white_black_list/ https://www.cnblogs.com/kaishirenshi/p/11132975.ht...
使用Nginx OpenResty与Redis实现高效IP白名单管理
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
07-15 1645
OpenResty是一个基于Nginx的全功能Web平台,它集成了一系列精心设计的Lua库、第三方模块和一个基于LuaJIT的轻量级Web框架。OpenResty的核心是Nginx,但它通过Lua语言扩展了Nginx的功能,使其能够构建能够处理超高并发的动态Web应用。白名单是一种安全策略,用于定义一组被信任的IP地址或实体,它们被允许访问特定的资源或服务。安全性增强:限制访问权限,仅允许特定的IP地址访问敏感资源。防止滥用:减少恶意用户或爬虫对服务的滥用。流量管理。
网站通过nginx设置/白名单IP限制、国家城市IP访问限制
热门推荐
01-21 2万+
一、/白名单IP限制访问配置 nginx配置白名单有好几种方式,这里只介绍常用的两种方法。 1、第一种方法:allow、deny deny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。 这种方式,最简单,最直接。设置类似防火墙iptable,使用方法: 直接配置文件中添加: #白名单设置,allow后面为可访问IP location / { allow 123.13.123.12; allow 23.53.32.1/
Nginx 和 Lua 设计白名单
最新发布
学习,分享一直在路上
10-10 1002
通过结合 Nginx、Lua 和 Redis,我们可以实现一个灵活且高效的白名单机制。该机制不仅能够有效管理访问权限,还能提供良好的性能和安全性。
Nginx服务器配置白名单防火墙与动态限制
本文档主要介绍了如何为Nginx服务器配置白名单功能的防火墙策略,以增强Web服务的安全性。Nginx支持两种类型的名单(black_list)和白名单(white_list),它们的作用如下: 1. **功能描述**: - 名单:任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值